WSO2 Идентификационный сервер - постоянно появляется «внутренняя ошибка - соединение с сервером разорвано»

Question

При выполнении настройки SAML2.0 с сервером идентификации WSO2 я получаю «Внутреннюю ошибку».

Я запускаю примеры приложений и сервер идентификации, а также примеры приложений.

Приложение отправки-отправки работает нормально по ссылке http://127.0.0.1:8080/saml2-web-app-pickup-dispatch.com/ и после нажатия кнопки входа в систему оно перенаправляет меня на страницу входа на сервер идентификации (ожидается).

Я ввожу свои учетные данные, но при нажатии входа в систему он возвращает «внутренняя ошибка - соединение с сервером разорвано» после сообщения о перенаправлении в приложение, как показано на снимках экрана ниже.

A фрагмент трассировки ошибок: HTTP ERROR 500 Problem accessing /saml2-web-app-pickup-dispatch.com/home.jsp. Reason: Server Error Caused by: javax.servlet.ServletException: org.wso2.carbon.identity.sso.agent.exception.SSOAgentException: Signature validation failed for SAML2 Element

Полная трассировка стека ошибок - https://gist.github.com/KalemaEdgar/ee9804df5f2786e30af8ad2bd3ccf0fc

Answer 1

Это происходит из-за сбоя проверки подписи, когда IS проверяет подпись запроса аутентификации SAML, отправленного из приложения.

Option1:

Вы можете отключить проверку подписи с консоли управления. Перейдите к поставщику услуг. Выполните приведенный ниже снимок экрана и снимите флажок Включить проверку подписи .

Option2:

Вы можете экспортировать опубликованный сертификат c saml2-web-app-pickup-dispatch и добавить его в консоль управления. Хранилище ключей приложения находится в папке / WEB-INF / classes /.

Если приложение существует в арендаторе, вы можете обратиться к этому блогу. : https://medium.com/@piraveenaparalogarajah / попытка-saml2-забрать-отправить-приложение-с-wso2-удостоверением-сервер-в-арендаторе-20626ac4865a

Answer 2

Это то, что, в конце концов, сработало для меня, помимо ответа Пиравины. Поскольку это ошибка проверки подписи, для ее исправления мне нужно было добавить ключ publi c сервера идентификации (<is-home>/repository/resources/security/wso2carbon.jks) в хранилище ключей в приложении saml2-web-app-pickup-dispatch.com (<app-location-in-tomcat>/WEB-INF/classes/wso2carbon.jks)

* 1005. * Но если вы просто хотите опробовать образец, быстрым обходным путем будет замена хранилища ключей в образце приложения (<app-location-in-tomcat>/WEB-INF/classes/wso2carbon.jks) на хранилище ключей сервера идентификации WSO2 (<is-home>/repository/resources/security/wso2carbon.jks)

I также поощряйте тех, кто использует WSO2 Identity Server, присоединиться к этому свободному рабочему пространству iam4developers.slack.com