Verfassen eines SAML2 -AuthnRequest für OpenAM

StackOverflow https://stackoverflow.com/questions/7820585

Frage

Ich versuche, ein SAML2 -AuthnRequest für OpenAM zu komponieren. Ich habe eine URL, die ich gegen diese Funktionen ausführen kann, aber ich habe Probleme, dies in das XHTML -Postformular zu verfassen.

Die funktionierende URL mit Abfragezeichenfolge ist

http://internal.authost.com:8080/openso/idpSsoinit?nameidformat=urn:oasis:Names:tc:Saml:2.0:Nameid-format:Transient&metaalias=%2FMyrealm%2Fidp&spentity=htps .com & Bindung = Urn%3aoasis%3anames%3ATC%3asaml%3A2,0%3Abindings%3AHTTP-Post & RelayState = webj_captureCustomerDetails

Meine HTML -Form sieht aus wie:

<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
  <input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
  <input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
  <input type="submit"/>
</form>

Mit dem Wert von Samlrequest ist die basis 64 codierte Darstellung von

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
    IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
    ProviderName="https://saml.salesforce.com">
    <saml:Issuer>https://saml.salesforce.com</saml:Issuer>
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
        AllowCreate="true"/>
</samlp:AuthnRequest>

Die Ausgabe dieses Formulars führt zu einer Fehlermeldung von OpenAM, in der "Service Provider ID ist Null" heißt.

Ich kann sofort erkennen, dass das XML das Argument von Metaalias =/myrealm/idp nicht enthält, aber die Nachricht legt nahe, dass das Argument für repitityId = https: //saml.salesforce.com nicht gefunden wird.

Bitte beraten Sie, wo diese beiden Eigenschaften (Metaalias und verbraucht) im XML angegeben werden müssen.

Ein Link zu einem an einem Angaben, in dem die Konfiguration von OpenAM COT / IDP gegen SAML AuthnRequest -Nachricht ebenfalls geschätzt wird.

War es hilfreich?

Lösung

Das Problem war, dass ich auf die falsche URL zugegriffen habe, hätte das SPSSOinit treffen sollen

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top