0
我們在我們的最終設置了一個OpenSSO(OpenAM)實例,以用作服務提供商(SP)。目前在SP Initiated SSO方案中運行良好,但是,最近我不得不爲IDP發起的方案進行設置,並且無法使其成功運行。爲了解釋,在這種情況下,IDP希望將SAMLResponse直接發送到我端的斷言消費者服務,我們的OpenAM實例應該能夠成功地消化響應並將用戶發送到我們的基礎應用程序。我的問題是:爲身份提供商場景設置OpenSSO(OpenAM)
是否有除了交換/上傳IDP和美國(SP)之間的元數據,在這種情況下所需的任何其他配置?
我可以在與SP Initiate Scenario中當前工作的其他IDP相同的COT上傳iDP的元數據嗎?或者每個IDP提供商應該有一個新的COT?
我應該向IDP提供哪些URL來發送SAMLResponse?我們的元數據是否爲AssertionConsumerService index =「1」isDefault =「true」Binding =「urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST」?幾天前我嘗試了這個,並且OpenAM報告了一個錯誤 - 「這不是這個請求的正確消費者服務」或者其他什麼。