1. 首頁
  2. 問答
  3. 測試SSO idp到sp。 OpenAM

測試SSO idp到sp。 OpenAM

2013-12-03 163 views
0

早上好!測試SSO idp到sp。 OpenAM

我正在使用openAM 10.1,並且正在嘗試調試我的配置。 所以我使用openAM作爲託管sp,我們的合作伙伴是遠程身份提供者。

我現在的問題是我不想要我們的合作伙伴向我們發送請求以測試我們的配置 - 或者至少嘗試將其最小化!

所以我雖然idpSSOInit.jsp將是答案,但我不知道。

這就是我想:

<form id="theform" action="https://ssotest.com/sp/saml2/jsp/idpSSOInit.jsp" method="post"> 
     <div> 
      <input 
       type="hidden" 
       name="SAMLResponse" 
value="PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWxwPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6 
cHJvdG9jb2wiIERlc3RpbmF0aW9uPSJodHRwczovL3Nzb3Rlc3QuaW5zcGlydXMuY29tOjQ0My9z 
..."/> 

      <input 
       type="hidden" 
       name="metaAlias" 
       value="/realm/sp"/> 
      <input 
       type="hidden" 
       name="NameIDFormat" 
       value="transient"/> 

      <input 
       type="hidden" 
       name="RelayState" 
       value="https://mysite.com"/> 

      <input 
       type="hidden" 
       name="binding" 
       value="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/> 

      <input 
       type="hidden" 
       name="spEntityID" 
       value="sso:realm:saml2"/> 

     </div> 

     <input type="submit" value="Submit" /> 

    </form>

的SAMLResponse是我從我們在聯邦日誌合夥人得到,並轉換該基地64

但我得到這個錯誤:

HTTP Status 400 - Error processing AuthnRequest. java.lang.NullPointerException 

type Status report 

message Error processing AuthnRequest. java.lang.NullPointerException 

description The request sent by the client was syntactically incorrect (Error processing AuthnRequest. java.lang.NullPointerException).

和聯邦是給我說:

ERROR: IDPSSOUtil.getIDPAuthnContextMapper: Unable to get IDP AuthnContext Mapper. 
java.lang.NullPointerException 
    at com.sun.identity.saml2.meta.SAML2MetaUtils.getAttributes(SAML2MetaUtils.java:242) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAttributeValueFromIDPSSOConfig(IDPSSOUtil.java:2351) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1260) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAuthnStatement(IDPSSOUtil.java:1113) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAssertion(IDPSSOUtil.java:814) 
    ... 


ERROR: Error processing request 
com.sun.identity.saml2.common.SAML2Exception: java.lang.NullPointerException 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1288) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAuthnStatement(IDPSSOUtil.java:1113) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAssertion(IDPSSOUtil.java:814) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getResponse(IDPSSOUtil.java:729) 
    ... 

Caused by: java.lang.NullPointerException 
    at com.sun.identity.saml2.meta.SAML2MetaUtils.getAttributes(SAML2MetaUtils.java:242) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAttributeValueFromIDPSSOConfig(IDPSSOUtil.java:2351) 
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1260) 
    ... 31 more

所以,基本上我想手動測試一個合作伙伴發送給我們的東西,這樣我就可以測試我的配置並玩耍,並確保一切正常。我需要的唯一東西就是薩姆爾反應。

應該可以吧?

謝謝你的幫助!

來源

2013-12-03 julien

回答

0

下載火狐插件SSO Tracer。如果您在SSO Tracer日誌記錄窗口處於打開狀態時通過SAML交換機運行,它將顯示具有附加SAML數據的特定請求,並且還允許您查看已解碼的SAML數據。

要打開SSO Tracer窗口,請在鍵盤上按ALT,打開工具菜單並選擇SSO Tracer。

來源

2014-01-29 03:24:32 rmeakins

相關問題

 相關問題