Question

Использование WSO2AM 2.1.0 при попытке настроить SAML IdP с помощью развертывания файла. Проблема в том, что я не могу сделать запрос SAML подписанным (требуется IdP).

Я предположил, что параметр IsAuthReqSigned должен разрешить подписывать запрос SAML, но, по-видимому, это не так (используется привязка HTTP-Redirect и между параметрами нет подписи)

имея следующую конфигурацию IdP (сертификат и реальные имена не отображаются):

<IdentityProvider>
    <IdentityProviderName>oamidp</IdentityProviderName>
    <DisplayName>oamidp</DisplayName>
    <IdentityProviderDescription>Ext Access Manager</IdentityProviderDescription>
    <Alias>oamidp</Alias>
    <IsPrimary/>
    <IsEnabled>true</IsEnabled>
    <IsFederationHub/>
    <HomeRealmId/>
    <ProvisioningRole/>
    <FederatedAuthenticatorConfigs>
            <saml2>
                    <Name>SAMLSSOAuthenticator</Name>
                    <DisplayName>samlsso</DisplayName>
                    <IsEnabled>true</IsEnabled>
                    <Properties>
                        <property>
                                <Name>IdpEntityId</Name>
                                <Value>https://logon-test.xxx.com/oam/fed</Value>
                        </property>
                        <property>
                                <Name>IsLogoutEnabled</Name>
                                <Value>true</Value>
                        </property>
                        <property>
                                <Name>SPEntityId</Name>
                                <Value>https://wso2am-test/sp</Value>
                        </property>
                        <property>
                                <Name>SSOUrl</Name>
                                <Value>https://logon-test.xxx.com/oamfed/idp/samlv20</Value>
                        </property>
                        <property>
                                <Name>isAssertionSigned</Name>
                                <Value>false</Value>
                        </property>
                        <property>
                                <Name>commonAuthQueryParams</Name>
                                <Value></Value>
                        </property>
                        <property>
                                <Name>IsUserIdInClaims</Name>
                                <Value>true</Value>
                        </property>
                        <property>
                                <Name>IsLogoutReqSigned</Name>
                                <Value>false</Value>
                        </property>
                        <property>
                                <Name>IsAssertionEncrypted</Name>
                                <Value>false</Value>
                        </property>
                        <property>
                                <Name>IsAuthReqSigned</Name>
                                <Value>true</Value>
                        </property>
                        <property>
                                <Name>IsAuthnRespSigned</Name>
                                <Value>true</Value>
                        </property>
                        <property>
                                <Name>LogoutReqUrl</Name>
                                <Value>https://logon-test.portofantwerp.com/oamfed/idp/samlv20</Value>
                                <!-- Value>false</Value -->
                        </property>
                </Properties>
            </saml2>
    </FederatedAuthenticatorConfigs>
    <DefaultAuthenticatorConfig>SAMLSSOAuthenticator</DefaultAuthenticatorConfig>
    <ProvisioningConnectorConfigs>
    </ProvisioningConnectorConfigs>
    <DefaultProvisioningConnectorConfig/>
    <ClaimConfig>
        <LocalClaimDialect>false</LocalClaimDialect>
        <ClaimMappings>

            <ClaimMapping>
                <LocalClaim>
                        <ClaimUri>http://wso2.org/claims/userid</ClaimUri>
                </LocalClaim>
                <RemoteClaim>
                        <ClaimUri>uid</ClaimUri>
                </RemoteClaim>
                <RequestClaim>true</RequestClaim>
            </ClaimMapping>

        </ClaimMappings>
    </ClaimConfig>
    <Certificate>MIID1T....mcrnA==</Certificate>
    <PermissionAndRoleConfig/>
    <JustInTimeProvisioningConfig>
            <UserStoreClaimUri/>
            <ProvisioningUserStore></ProvisioningUserStore>
            <IsProvisioningEnabled>false</IsProvisioningEnabled>
    </JustInTimeProvisioningConfig>
</IdentityProvider>

gusto2 · Answer 1 · 08 мая 2018

Очевидно, что в исходном коде есть опечатка IdentityApplicationConstants, правильное значение параметра должно быть ISAuthnReqSigned. Это уже известная проблема https://wso2.org/jira/browse/IDENTITY-2720

wso2 apim IsAuthReqSigned не имеет никакого эффекта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

wso2 apim IsAuthReqSigned не имеет никакого эффекта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы