'da kimlik doğrulaması için kullanıcı adı kullanılamadı mycompany.com adıyla yeni kiracı oluşturdum. Bu kiracıda, Hizmet Sağlayıcısını SP adıyla kaydettirdim. WSO2 ile başvurumu entegre ettikten sonra, uygulamalar SAML Yetkilendirme isteği yaratacakWSO2
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest AssertionConsumerServiceURL="https://localhost:8443/myapp/auth/sso"
Destination="https://localhost:9443/samlsso"
ForceAuthn="false" ID="a2i70af753i64cce4ehj977h3h9085h"
IsPassive="false" IssueInstant="2016-03-30T02:51:12.083Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0" xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">[email protected]</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="SP"/>
<saml2p:RequestedAuthnContext Comparison="exact">
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
</saml2p:AuthnRequest>
Bu URL ile WSO2 giriş sayfasına yönlendirme yapar: Kiracı domain geçirmeden neden ihtiyaç
https://localhost:9443/authenticationendpoint/login.do?commonAuthCallerPath=%2Fsamlsso&forceAuth=false&passiveAuth=false&tenantDomain=mycompany.com&sessionDataKey=22e974a4-1a42-4670-82f5-3538828d7d03&relyingParty=SP%40mycompany.com&type=samlsso&sp=SP&isSaaSApp=false&authenticators=GoogleOIDCAuthenticator%3AGoogle%3BFacebookAuthenticator%3AFB%3BSAMLSSOAuthenticator%3AADFS%3BBasicAuthenticator%3ALOCAL
merak ediyorum kullanıcı adının bir parçası olarak adlandırın.
yani:
Adı: [email protected]
Passwword: gizli
biz kullanıcı adına bunu eklemek yerine URL parametresine ait alan adını alır öyle ki WSO2 konfigüre edebilir
Kimlik doğrulama uç noktasında zaten bir kiracı etki alanı parametresi olarak görüyoruz. Bir geçici çözüm olarak, kullanıcı adını ve kiracı etki alanını eklemeye ve wso2 için iletmeye çalışıyorum. – Althaf