2016-10-06 266 views
2

我正在使用wso2am 2.0.0並試圖配置SSO以訪問存儲和發佈者應用程序。 我沒有使用wso2 IS,而是直接將api管理器配置到我的IdP服務器(我已經使用我的IdP設置編輯了site.json文件)WSO2 api管理器和SSO

我在通過身份驗證後得到此異常: SAML響應包含無效的斷言數。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}

它看起來像我的SAML響應不正確,但我無法找到原因?

回答

1

您可以使用在線SAML響應解碼器,如this,並查看您的SAML響應出了什麼問題。

另一種選擇是在Firefox中使用SAML Tracer

+0

我第二次,SAML示蹤爲Firefox是一個偉大的工具來檢查SAML響應。 –

2

我的SAML響應沒有問題。 問題是由我的IdP服務器和API管理時區(它們被部署在兩個不同的環境)之間的差異引起的,所以在網關與NotBefore/NotOnOrAfter

比較當前的時候拋出異常

所以可能是一個更重要的錯誤消息可以幫助

+0

你可以在https://wso2.org/jira/browse/IDENTITY創建一個JIRA來改進 – Bee