Könnten Sie bitte erläutern, warum die WSO2 Travelocity-Testanwendung im Anmeldebildschirm ein Eingabefeld "Domain Name" anfordert, wenn der WSO2 neben der Basisauthentifizierung auch einen Verbundauthentifizierungsmodus (WS Release 5.1 - Advanced) verwendet Aufbau). Was ist der Grund für die Anforderung des Domänennamens, wie bei der externen Authentifizierung, z. B. mithilfe des SAML-Protokolls, erwarte ich eine Umleitung auf den externen IdP-Anmeldebildschirm. Offensichtlich wird die Login-Umleitung aufgrund dieses fehlenden Eingabefeldes am Domain-Namen abgelehnt. Gibt es eine Beispielkonfiguration und einen Anwendungsfall, der für die Einrichtung der ausgehenden IdP-Föderation verfügbar ist?WSO2 Identity Server - Föderierter Modus mit SAML, Domänenname?
Weitere Einzelheiten von Testings
Ich habe die IdP-Konfiguration nach der WSO2 Einstellung aktualisiert, die mit Hilfe von Shibboleth Produkten (siehe unten) die Föderation Aufwand beschreibt. Nach dieser Änderung sehe ich nun einen Login-Bildschirm vom externen IdP ("zee") sowie einen Austausch von Nachrichten zwischen dem Browser und dem externen IdP. Ich sehe auch eine SAML-POST-Nachricht im SSO-Protokoll-Tracer-Plugin des Browsers, die eine lange Liste von Behauptungszusicherungsdaten anzeigt, die signalisiert, dass die Anmeldung erfolgreich verarbeitet wurde, wobei die Profildaten meines Kontos zurückgegeben werden.
Am Travelocity Service Provider (SP), jetzt sehe ich die folgende Fehlermeldung auf dem Bildschirm: "Das Unternehmen Name der '&' in der Entity-Referenz unmittelbar folgen muss"
Ich habe die SAML-Feedback-Daten und ihre Konsistenz im XML-Format mit einem Online-XML-Validator validiert, der erfolgreich für das SAML-Antwort-XSD-Format übergeben wurde. Solche Arten von XML-Parserfehlern werden oft durch die Verwendung von Sonderzeichen verursacht, was bei den aktuellen Assertions und Tests nicht der Fall ist. Das Problem tritt innerhalb der Travelocity auf, die Schwierigkeiten beim Lesen der SAML-Assertionsdaten hat.
Vorschläge aus der Community, wie die SAML-Feedbackdaten mit dem Travelocity-Tool analysiert werden können, sind willkommen.
Danke für die Links mit Konfigurationsanleitung. Es ist mir gelungen, eine föderierte SSO-Anmeldung zwischen dem Travelocity-Dienstanbieter und zwei IDPs einzurichten, die ausgehend von der oben genannten Richtlinie die Option für die ausgehende Föderation ohne die erweiterte Option verwenden. –