我正在嘗試使用openSSO實現基於SAML的SP初始化單一登錄。發佈在IdP側驗證的認證請求後,它將通過帖子重定向將SAMLResponse傳遞給 spAssertionConsumer.jsp給SP。直到這一點,我得到了SAML響應。在我們使用Sun Java System Web Server時,我已經安裝了相應的策略代理,並且在會話屬性處理中我也映射了必需的屬性。在請求頭中檢索SAML聲明屬性問題
我已經提到了Relay State URL作爲我的應用程序URL,它是與openSSO安裝的一個獨立的域。當響應從openSSO重定向到我們的應用程序時,我沒有在請求頭或Cookies中獲得任何SAML Assertion屬性。
我不確定這裏可能會出現什麼問題>如果有人對此提供了一些說明,那麼它將非常有幫助。謝謝。
我想確保我的理解 - 有與鑑權請求沒有問題,或者響應... 的問題是經過斷言的屬性從OpenSSO的到你的應用程序 - 與應用與OpenSSO服務器(例如,opensso._john_.com)位於不同的域(例如,application._bob_.com)中。 這是正確的嗎? –