我正在使用wso2am 2.0.0並試圖配置SSO以訪問存儲和發佈者應用程序。 我沒有使用wso2 IS,而是直接將api管理器配置到我的IdP服務器(我已經使用我的IdP設置編輯了site.json文件)WSO2 api管理器和SSO
我在通過身份驗證後得到此異常: SAML響應包含無效的斷言數。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
它看起來像我的SAML響應不正確,但我無法找到原因?
我正在使用wso2am 2.0.0並試圖配置SSO以訪問存儲和發佈者應用程序。 我沒有使用wso2 IS,而是直接將api管理器配置到我的IdP服務器(我已經使用我的IdP設置編輯了site.json文件)WSO2 api管理器和SSO
我在通過身份驗證後得到此異常: SAML響應包含無效的斷言數。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
它看起來像我的SAML響應不正確,但我無法找到原因?
您可以使用在線SAML響應解碼器,如this,並查看您的SAML響應出了什麼問題。
另一種選擇是在Firefox中使用SAML Tracer。
我的SAML響應沒有問題。 問題是由我的IdP服務器和API管理時區(它們被部署在兩個不同的環境)之間的差異引起的,所以在網關與NotBefore/NotOnOrAfter
比較當前的時候拋出異常所以可能是一個更重要的錯誤消息可以幫助
你可以在https://wso2.org/jira/browse/IDENTITY創建一個JIRA來改進 – Bee
我第二次,SAML示蹤爲Firefox是一個偉大的工具來檢查SAML響應。 –