Я работаю в проекте, который недавно унаследовал, чтобы подготовить его к производству.Одна из задач - включить строгий режим для единого входа, однако, как только я это сделаю, он сразу же завершится неудачей.
Я использую библиотеку 'python-saml', чтобы обеспечить функциональность единого входа для приложения.После некоторой отладки скрипт завершается с ошибкой:
# Checks the issuers
issuers = self.get_issuers()
for issuer in issuers:
if issuer is None or issuer != idp_entity_id:
raise OneLogin_Saml2_ValidationError(
'Invalid issuer in the Assertion/Response (expected %(idpEntityId)s, got %(issuer)s)' %
{
'idpEntityId': idp_entity_id,
'issuer': issuer
},
OneLogin_Saml2_ValidationError.WRONG_ISSUER
Это говорит мне о том, что издатель отличается от идентификатора поставщика удостоверений, которым он на самом деле является.
Мои знания по SSO ограничены, однако, кажется странным, что все будет иначе.
Как это можно решить или как включить строгий режим, если они специально различаются?