Componiendo una autentrupción SAML2 para Openam

StackOverflow https://stackoverflow.com/questions/7820585

Pregunta

Estoy tratando de componer una Saml2 AuthnRequest para Openam. Tengo una URL de que puedo realizar una obtención en contra de ese trabajo, pero tengo problemas para componer esto en la forma de publicación XHTML.

La URL de trabajo con la cadena de consulta es

http://internal.authhost.com:8080/opensso/idpssoinit?nameIdFormat=urn:oasis:Names:tc:saml:2.0:NameId-format:Transient&metaalias=%2FmyRealm%2Fidp&spentityid=https%3A%2F%2FSAML .com & binding = urn%3aoAsis%3anames%3ATC%3ASAML%3A2.0%3ABINDINGS%3AHTTP-POST & RELAYSTATE = WebJ_CapTureCustomerDetails

Mi forma HTML parece:

<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
  <input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
  <input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
  <input type="submit"/>
</form>

con el valor de SamlRequest como la base 64 codificada de representación de

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
    IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
    ProviderName="https://saml.salesforce.com">
    <saml:Issuer>https://saml.salesforce.com</saml:Issuer>
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
        AllowCreate="true"/>
</samlp:AuthnRequest>

La emisión de este formulario da como resultado un mensaje de error de Openam que indica que "la identificación del proveedor de servicios es nula"

Puedo ver inmediatamente que el XML no contiene el argumento metaalias =/myrealm/idp, pero el mensaje sugiere que tampoco puede encontrar el argumento de sterityId = https: //saml.salesforce.com.

Por favor, avise sobre dónde deben especificarse estas dos propiedades (metaalias y hendecientes) en el XML.

También se agradecería un enlace a en algún lugar que especifique cómo se apreciaría los mapas de configuración de Openam COT / IDP contra el mensaje SAML AUTHNREQUEST.

¿Fue útil?

Solución

El problema era que estaba accediendo a la URL incorrecta, debería haber estado llegando al SPSSOINIT, ya que era el proveedor de servicios intitados SSO

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top