Ausgabe in ermöglicht SSO2 für WSO2 Server

Question

I SSO für EMM bin Konfiguration von: https://docs.wso2.com/display/EMM201/General+Server+Configurations

und ermöglicht SSO2 für WSO2 Server aus: https://docs.wso2.com/display/IS500/Enabling+SSO+for+WSO2+Servers#EnablingSSOforWSO2Servers-ConfiguringWSO2GovernanceRegistry

I neuesten Versionen heruntergeladen haben: WSO2 Application Server - 5.3.0 WSO2 Enterprise Service Bus - 4.9.0 WSO2 Governance Registry - 5.1.0 WSO2 Identity Server - 5.1.0

ich folgte Schritte, aber ich denke, Dokumentation ist nicht u pdated und wenn ich versuche, den Application Server zugreifen: https://localhost:9444/carbon/ auf Browser ich auf den Identity Server zur Authentifizierung umgeleitet werde, aber sobald ich Anmeldeinformationen geben geben sie Fehler folgenden

Eingabeaufforderung ERROR {org.wso2.carbon. identity.sso.saml.processors.SP InitSSOAuthnRequestProcessor} - ALERT: Fehlerhafter URL-Wert für die Consider-URL 'https://172.20.1.171:9444/acs' in der AuthnRequest-Nachricht vom Aussteller 'carbonServer'. Möglicherweise ein Versuch für einen Spoofing-Angriff.

Browser

SAML 2.0 basierten Single Sign-On

Fehler bei der Anforderung Authentifizierungsverarbeitung! Bitte versuchen Sie es erneut.

Answer 1

Es sieht aus wie ACS URL in Ihrem authentischen Antrag ist 'https://172.20.1.171:9444/acs'. Sie haben jedoch etwas anderes konfiguriert, um in der SAML-Konfiguration zu folgen (mit Aussteller "carbonServer").

Sicherstellen, dass beide Werte gleich sind.

Answer 2

Die ACS-URL, die Sie angegeben haben, stimmt nicht überein. Sie können dies beheben, indem Sie die ACS-URL von https://localhost:9444/carbon/ zu https://172.20.1.171:9444/acs im Service Provider aktualisieren.