WSO2基本認証でエラーが返される

Question

私は、古いアプリケーションの新しい唯一のログインエントリポイントとしてWSO2に付属するauthenticationendpointアプリケーションを使用しようとしています。テストの目的のために私はちょうど予想通り

https://localhost:9443/authenticationendpoint/login.do?relyingParty=My-Issuer&sp=Test-App&sessionDataKey=14792551&authenticators=BasicAuthenticator:LOCAL

ログインページが表示されますTHI URLにリダイレクトページをしましたが、私は、ユーザーとパスワードを設定したら、このメッセージを示しています。

認証エラーを！ 注意： 認証処理中に何か問題が発生しました。もう一度ログインしてみてください。デバッグモードのコンソールでの出力を見て

は

、これは、同じエラーの多くは、認証コンテキストがnullであることを言って...

を示しているものです [2017年1月6日15：40：08836] DEBUG {org.wso2.carbon.identity.application.authentication.framework.util.FrameworkUtils} - 認証コンテキストがヌルです [2017-01-06 15：40：08,836] DEBUG {org.wso2.carbon.identity.application。 authenticationコンテキストはnullです。 [2017-01-06 15：40：08,836] DEBUG {org.wso2.carbon.identity.application.authentication.framework.util.FrameworkUtils} - 認証コンテキストは次のとおりです。 null [2017-01-06 15：40：08,837] DEBUG {org.wso2 。carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - セッションデータキー：22451696 [2017-01-06 15：40：08,837] ERROR {org.wso2.carbon.identity.application。 authentication.framework.handler.request.impl.DefaultRequestCoordinator} - コンテキストが存在しません。おそらく無効化されたキャッシュのため

私は何か間違ったことをやっているのかもしれませんし、十分なパラメータが送られていないか、間違ったものです。ユーザーとパスワードが正しいのは、テストSPの有効なユーザーでもあります。

SPの設定が記述されている：

基本情報

サービスプロバイダー名：テストアプリ

クレーム構成

使用ローカルクレーム方言 件名クレームURI http://wso2.org/claims/username

役割/アクセス権の設定 権限AdminTest ロールマッピングAdminTest->管理

着信認証の設定

• SAML2 Web SSO設定 発行元：マイ・発行者

  アサーションコンシューマのURL： https：//localhost/Test/main.asp デフォルトアサーションコンシューマURL：https：//localhost/Test/main.asp NameID形式：urn：oasis：名前：tc：SAML：1.1：nameid-format：emailAddress 証明書の別名：wso2carbon 応答署名アルゴリズム：...＃RSA-SHA1 応答ダイジェストアルゴリズム：シングルログアウト を有効 レスポンス署名を有効 ...＃のSHA1

チェック値属性を有効 は常に はIDPがSSO 開始有効に応答した属性を含めるプロフィールのIdPを有効にしますSLO

を開始したその他など空白のOAuth、OpenIDの、である

は（記入すべきことは多分問題であるなら、私に知らせて、そう。

ローカルおよびアウトバウンド認証設定

認証タイプは：

• アサートアイデンティティをマッピングされた地元の件名を使用して：私はこれがチェックされている

  をデフォルトにしようとしたローカル認証=基本とパスワードリセット執行識別子

• ローカルサブジェクト識別子にテナントドメインを使用

• ローカルにユーザーストアドメインを使用するサブジェクト識別子

  要求パスの認証設定 基本認証

インバウンドプロビジョニング構成 SCIMの設定 PRIMARY ダムモードが

が有効になっていない残りの部分は空白のままになっています

私はこの問題を追跡するのに多くの時間を費やしましたが、答えはなく、古いバージョンです。

私はJDK 7と8でテストしました（最新のもの）WSO2 IS 5.2.0で作業しています。誰かが私のSPの唯一のエントリポイントとしてこのアプリケーションを使用するソリューションに私を導くことができますか？その後の考え方は、情報を読み込んで認可部分を制御するSP側のページにSAML2応答を返すことです。

ありがとうございます。

Answer 1

SAML SSOシナリオ用に設定しました。したがって、SPは有効なSAMLRequestを持つWSO2 Identity ServerのSAML SSOエンドポイントを呼び出す必要があります。つまり、https://hostname:port/samlssoです。

AuthenticationEndpointは、中間アプリケーションです。 SAML SSOエンドポイントは、SAMLRequestを最初に処理した後、ユーザーをAuthenticationEndpoint にリダイレクトする必要があるエンドポイントです。直接呼び出さないでください。

WSO2 ISでサンプルSAML SSOアプリケーションを実行する方法については、thisを参照してください。これを実行している間は、Firefox用のSSOTracerのようなツールを使ってHTTPリクエスト/レスポンスの流れを監視し、コミュニケーションの仕組みを理解することができます。

SAML SSOフローと同様に、他の認証プロトコルを使用している場合は、まずプロトコル固有のエンドポイントを呼び出す必要があります。例えば。 OAuth2またはOpenIDConnectを使用している場合は、/ oauth2エンドポイントを呼び出す必要があります。 Never/authenticationendpointを直接実行します。