我正在尝试配置我们的WSO2身份服务器(5.1.0),以便与我们的Shibboleth v3 (3.2.1)服务器对话。
当我试图进行身份验证时,我在我的Shibboleth IdP日志中得到一个错误,这表明我用于WSO2服务器的元数据是错误的:
2016-06-30 15:24:48,564 - DEBUG [org.opensaml.saml.metadata.resolver.impl.AbstractMetadataResolver:334] - Metadata backing store does not contain any EntityDescriptors with the
我们有一个与ADFS联合的自定义策略(使用SAML)。登录很好。但注销正在失败或被忽略。
ADFS正在记录其事件日志中的一个错误:
MSIS7084: SAML logout request and logout response messages must be signed when using SAML HTTP Redirect or HTTP POST binding.
查看B2C构建的GET请求,它确实缺少了一个签名。它不是查询参数,也不是saml主体中的查询参数。
签名是为登录请求发送(作为查询参数)。
以下是索赔提供程序的元数据设置:
<Metada
我们的IdP是一个Salesforce.com组织。SP是第三方.Net应用程序。在开发过程中,第三方报告说他们无法验证发送的SAML响应。
我们决定在我们的终端上尝试验证,使用验证SAML响应。以下是我们所尝试的:
// Load the certificate from the file: certInFile
// Load the SAML in an XMLElement: samlXml
// Retrieve the certificate from the SAML: certInSaml
Console.WriteLine("SAML is valid ? "