Ошибка проверки подписи при доступе к приложениям travelocity.com / saml2-web-app-pickup-dispatch.com с SAML2 - PullRequest
1 голос
/ 07 апреля 2020

У меня есть wso2is v5.10.0, и когда я создал поставщика услуг с приложением travelocity.com, я обнаружил ошибку при доступе к приложению

enter image description here

Журнал ошибок:

enter image description here

Поставщик услуг конфигурации:

enter image description here

1 Ответ

3 голосов
/ 08 апреля 2020

Кажется, это ошибка проверки подписи.

Обходной путь1

Вы можете удалить опцию проверки подписи в конфигурации приложения. enter image description here Обходной путь2:

Замените хранилище ключей в примере приложения Travelocity (<TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks) на хранилище ключей сервера идентификации WSO2 <is-home>/repository/resources/security/wso2carbon.jks

Решение:

Чтобы исправить это, необходимо добавить ключ publi c сервера идентификации (<is-home>/repository/resources/security/wso2carbon.jks) в хранилище ключей в saml2-web- app-pickup-dispatch.com app (<TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks)

  1. Экспорт сертификата IS publi c из <IS_HOME>/repository/resources/security/wso2carbon.jks
  2. Вы можете экспортировать сертификат с помощью ключевой команды инструмента
  3. Псевдоним сертификата по умолчанию - wso2carbon, а пароль хранилища ключей - wso2carbon.
  4. Затем импортируйте экспортированный сертификат в <TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks.
  5. Наконец обновите параметр IdPPublicCertAlias ​​в <TOMCAT_HOME>/WEB-INF/classes/sso.properties файл с новым импортированным псевдонимом сертификата
...