WSO2が基本認証の横にフェデレーション認証モード(WS Release 5.1 - Advanced)を使用するように設定されている場合、WSO2 Travelocityテストアプリケーションがサインイン画面で「ドメイン名」入力フィールドを要求する理由を説明してください構成)。ドメイン名の部分を要求する理由は、SAMLプロトコルを使用するなどの外部認証では、外部IdPログイン画面へのリダイレクトが予想されます。明らかに、このドメイン名の入力フィールドがないため、ログインのリダイレクトは拒否されます。発信IdPフェデレーションのセットアップに使用できるサンプル構成と使用例がありますか? TestingsWSO2 Identity Server - SAML、ドメイン名のフェデレーションモード?
から
さらなる詳細は、私は、Shibbolethの製品(下記参照)の助けを借りて、フェデレーションの努力を説明しWSO2設定次のIdP構成を更新しました。この変更の後、私は外部IdP( "zee")からのログイン画面と、ブラウザと外部IdPとの間のメッセージの交換を見る。また、ブラウザのSSOプロトコルトレーサプラグインにSAML POSTメッセージが表示され、ログインが正常に処理されたことを通知するクレームアサーションデータの長いリストが表示され、アカウントのプロファイルデータが返されます。今私は、画面で次のエラーメッセージが表示さ旅行サービスプロバイダ(SP)で
、:
を「エンティティ名は、直ちに実体参照で 『&』を従わなければなりません。」
私は、SAML応答のXSDフォーマットで成功したオンラインXMLバリデーターを使用して、SAMLフィードバックデータとそのXMLフォーマットの整合性を検証しました。このようなXMLパーサー・エラーのタイプは、特殊文字の使用によって引き起こされることがよくありますが、現在のアサーションおよびテストではそうではありません。 問題は、SAMLアサーションデータの読み込みが困難なTravelocity内部で発生します。
Travelocityツールを使用してSAMLフィードバックデータを解析する方法のコミュニティからの提案を歓迎します。
設定ガイドとのリンクありがとうございます。上記のガイドラインに従って、高度なオプションを使用せずに発信フェデレーションを使用して、Travelocity Service Providerと2つのIdP間のフェデレーションSSOログインをセットアップすることに成功しました。 –