1. 首頁
  2. 問答
  3. SSO SP發起的OpenAM

SSO SP發起的OpenAM

2015-01-16 85 views
0

我正在進行SP發起的SSO的當前過程。SSO SP發起的OpenAM

  • 的IDP是PingOne
  • 的SP(我們)是openAM

我總是一直在做IDP啓動SSO。

所以我們有IDP啓動的SSO設置,並且一切都完美。 我們現在已經使其SP啓動。

我理解它背後的理論,但我不知道如何實現它!

到目前爲止,我在想,我需要給他們的URL是這樣的可能嗎? :

https://sso/saml2/jsp/spSSOInit.jsp?metaAlias=/ {} idpRealm/SP & idpEntityID = {} idpEntityId

但是,當我打,我什麼也沒得到,只是一個空白頁?

一些幫助肯定是歡迎的。

來源

2015-01-16 julien

回答

0

的URL應該更像:

https://sp.example.com:8080/openam/spssoinit?metaAlias=/{spRealm}/{spMetaAlias}&idpEntityID={idpEntityID}

/spssoinit實際上只是一個快捷方式到/saml2/jsp/spSSOInit.jsp,所以你應該能夠使用其中任一那些。這裏的主要觀點確實是metaAlias始終是託管實體的。如果您不知道確切的metaAlias值,那麼您應該能夠在管理控制檯(服務)選項卡下的(託管)實體配置下查找它。

來源

2015-01-17 00:08:04

+0

好的,是的,URL是錯誤的,我看到重定向到IDP,但現在SAMLRequest已作爲GET參數傳遞,而我希望它是作爲POST。我查看了配置,但沒有看到我應該強制執行的操作,並將其添加到URL中:[https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID= xxx&binding = HTTP-POST](https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID=xxx&binding=HTTP-POST) – julien

+0

「綁定」用於響應綁定,請求綁定你應該使用spssoinit JSP的「reqBinding」請求參數。 –

相關問題

 相關問題