0
私はwso2 SSOを使用しようとしています。私はカーボンでSPを設定し、このようなアサーションURLを設定しました
WSO2は間違ったアサーションURLを使用し続けます
ここでアサーションURLはhttp://example.com/acsのようです。 [-1234] [] [2017年10月31日20:14:14381] ERROR {org.wso2.carbon SSOのログイン画面にログインしようとすると、今私は、下記のメッセージ
TIDを取得しておきます.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - アラート:発行者 'simplesaml1'からのAuthnRequestメッセージに無効なアサーションコンシューマーURL値 'http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp' があります。スプーフィング攻撃の可能性が 試み
ここexample.comは、私がイメージで使用されるドメインと同じです。私はexample.comを使用しました。なぜなら、stackoverflowはそのドメイン名を追加できないからです。
Can anyone kindly let me know from where wso2 keep reading that url. Its not in metadata also. Also why that url is invalid?何か助けていただければ幸いです。
simplesamlモジュールの設定上の問題のように見えます。だから、その側のconfigsを確認する方が良いです。 – farasath
@Jayangaは、このhttp:// example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp'というURLを変更することができます。私はwso2でURLを追加したときに作業を開始しました。以前は 'http:// example.com/acs'をspアサーションURLとして設定していましたが、実際には' http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php 'に設定されていました/ default-sp'をsimplesamlphpのどこかに置いてください。したがって、それは動作していませんでした。今は動作していますが、私はこのURLを変更したいと思います。出来ますか? –