WSO2 기본 인증이 오류를 반환합니다.

Question

WS02와 함께 제공되는 authenticationendpoint 응용 프로그램을 이전 응용 프로그램의 새로운 로그인 엔트리 포인트로 사용하려고합니다. 테스트를 위해 난 그냥 예상대로

https://localhost:9443/authenticationendpoint/login.do?relyingParty=My-Issuer&sp=Test-App&sessionDataKey=14792551&authenticators=BasicAuthenticator:LOCAL

로그인 페이지가 나타납니다 생 URL로 리디렉션 페이지를했다,하지만 사용자와 암호를 설정하면이 메시지를 보여줍니다

인증 오류를! 주의 : 인증 프로세스 중에 문제가 발생했습니다. 다시 로그인 해보십시오. 디버그 모드의 콘솔 출력을보고

는

,이 같은 오류의 대부분은 인증 컨텍스트가 null 말하는 ...

주심 것입니다 [2017년 1월 6일 15 : 40 : 08,836] DEBUG {org.wso2.carbon.identity.application.authentication.framework.util.FrameworkUtils} - 인증 컨텍스트가 null입니다. [2017-01-06 15 : 40 : 08,836] DEBUG {org.wso2.carbon.identity.application. authenticationContact.framework.util.FrameworkUtils} - 인증 컨텍스트가 null입니다. [2017-01-06 15 : 40 : 08,836] DEBUG {org.wso2.carbon.identity.application.authentication.framework.util.FrameworkUtils} - 인증 컨텍스트 null [2017-01-06 15 : 40 : 08,837] DEBUG {org.wso2 .carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - 세션 데이터 키 : 22451696 [2017-01-06 15 : 40 : 08,837] ERROR {org.wso2.carbon.identity.application. authentication.framework.handler.request.impl.DefaultRequestCoordinator} - 컨텍스트가 존재하지 않습니다. 아마도 무효화 된 캐시로 인한 것일 수도 있습니다.

제가 잘못한 것, 어쩌면 충분한 매개 변수가 전송되지 않았거나, 잘못된 것일 수도 있습니다. 사용자와 비밀번호가 정확합니다. 왜냐하면 그 자체로 탄소에 로그인 할 수 있기 때문입니다. 테스트 SP의 유효한 사용자이기도합니다.

SP에서의 설정이 설명되어 있습니다

기본 정보

서비스 공급자 이름 : 테스트 - 앱

청구 구성

사용 지역의 청구 방언 주제 청구 URI http://wso2.org/claims/username을

역할/권한 구성 권한 AdminTest 역할 매핑 AdminTest-> 관리자

인바운드 인증 구성

• SAML2 웹 SSO 구성 발행 기관 : 내-발급자

  어설 소비자의 URL : https : //localhost/Test/main.asp 기본 어설 션 소비자 URL : https : //localhost/Test/main.asp NameID 형식 : urn : oasis : 이름 : tc : SAML : 1.1 : nameid 형식 : emailAddress 인증서 별칭 : wso2carbon 응답 서명 알고리즘 : ...# RSA-SHA1 응답 다이제스트 알고리즘 : 단일 로그 아웃 사용 응답 서명을 사용 ... #의 SHA1

검사 값 속성 사용 항상 가 IdP가이 SSO 개시 활성화 응답의 특성을 포함 프로필 IdP가 사용 SLO

을 개시 기타 등 빈의 OAuth, 오픈 ID,에

는 (작성해야하는 것을 어쩌면 문제가 있으면 알려 주시기 때문에.

구성 로컬 및 아웃 바운드 인증

인증 유형 : 지역 주제를 매핑하여

• 어설 정체성 : 나는 기본 및 로컬 인증을 = 기본 및 암호 재설정 - 감독 당국이 체크

  시도 식별자

• 로컬 제목 식별자로 테넌트 도메인 사용

• 로컬 사용자 저장소 도메인 사용 주제 식별자

  요청 경로 인증 구성 기본-인증

인바운드 프로비저닝 구성 SCIM 구성 PRIMARY 벙어리 모드는

을 사용할 수 없습니다 나머지는 비어

나는이 문제를 추적하는 데 많은 시간을했지만 응답이 없거나 이전 버전입니다.

JDK 7 및 8 (최신 버전)으로 테스트했습니다. WSO2 IS 5.2.0과 함께 작업하고 있습니다. 누군가 내 SP에 대한 유일한 진입 점으로이 애플리케이션을 사용하는 해결책으로 나를 안내 할 수 있습니까? 그 후의 아이디어는 정보를 읽고 권한 부분을 제어하는 ​​SP 측의 페이지에 SAML2 응답을 되돌려 보내는 것입니다.

미리 감사드립니다.

Answer 1

SAML SSO 시나리오를 구성했습니다. 따라서 SP는 유효한 SAMLRequest를 사용하여 WSO2 Identity Server의 SAML SSO 끝점을 호출해야합니다. 그게 https://hostname:port/samlsso입니다.

AuthenticationEndpoint는 중간 응용 프로그램입니다. SAML SSO 끝점은 SAMLRequest을 처음 처리 한 후 사용자를 AuthenticationEndpoint 으로 리디렉션해야하는 끝점입니다. 직접 호출해서는 안됩니다.

WSO2 IS를 사용하여 샘플 SAML SSO 응용 프로그램을 실행하는 방법은 this을 참조하십시오. 이를 실행하는 동안 Firefox 용 SSOTracer과 같은 도구를 사용하여 HTTP 요청/응답 흐름을 모니터링하고 통신이 어떻게 작동하는지 이해할 수 있습니다.

다른 인증 프로토콜을 사용하는 경우 SAML SSO 플로우와 유사하게 프로토콜 우선 엔드 포인트를 먼저 호출해야합니다. 예 : OAuth2 또는 OpenIDConnect를 사용하는 경우/oauth2 끝점을 호출해야합니다. Never/authenticationendpoint를 직접 수행하십시오.