Composizione di un AuthnRequest SAML2 per OpenAM
-
27-10-2019 - |
Domanda
Sto cercando di comporre una SAML2 AuthnRequest per OpenAM. Ho un URL che posso eseguire un get contro che le opere, ma sto avendo problemi che compongono questo nel modulo posta XHTML.
L'URL lavorare con stringa di query è
La mia forma html appare come:
<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
<input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
<input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
<input type="submit"/>
</form>
con il valore di SAMLRequest essendo la rappresentazione codificata base 64 di
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
ProviderName="https://saml.salesforce.com">
<saml:Issuer>https://saml.salesforce.com</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
AllowCreate="true"/>
</samlp:AuthnRequest>
L'emissione di questa forma si traduce in un messaggio di errore da OpenAM affermando "ID fornitore del servizio è nullo"
I può subito vedere che l'XML non contiene il metaAlias ??= / miaAreaAutenticazione / IDP argomento, ma il messaggio suggerisce che non riesce a trovare il spEntityID = https:. Argomento //saml.salesforce.com sia
Si prega di consigli su dove queste due proprietà (metaAlias ??e spEntityID) devono essere specificati nel codice XML.
Un link da qualche parte che specifica come le mappe di configurazione contro messaggio SAML AuthnRequest OpenAM COT / IDP sarebbe anche apprezzato.
Soluzione
Il problema era che mi è stato l'accesso alla URL sbagliato, avrebbe dovuto essere di colpire la spssoinit come era Service Provider intitated SSO