Composizione di un AuthnRequest SAML2 per OpenAM

StackOverflow https://stackoverflow.com/questions/7820585

Domanda

Sto cercando di comporre una SAML2 AuthnRequest per OpenAM. Ho un URL che posso eseguire un get contro che le opere, ma sto avendo problemi che compongono questo nel modulo posta XHTML.

L'URL lavorare con stringa di query è

http://internal.authhost.com:8080 /opensso/idpssoinit?NameIDFormat=urn:oasis:names:tc:SAML:2.0:nameid-format:transient&metaAlias=%2FMYRealm%2Fidp&spEntityID=https%3A%2F%2Fsaml.salesforce.com&binding=urn%3Aoasis%3Anames%3Atc% 3ASAML% 3A2.0% 3Abindings% 3AHTTP-POST & RelayState = webj_captureCustomerDetails

La mia forma html appare come: 

<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
  <input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
  <input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
  <input type="submit"/>
</form>

con il valore di SAMLRequest essendo la rappresentazione codificata base 64 di 

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
    IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
    ProviderName="https://saml.salesforce.com">
    <saml:Issuer>https://saml.salesforce.com</saml:Issuer>
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
        AllowCreate="true"/>
</samlp:AuthnRequest>

L'emissione di questa forma si traduce in un messaggio di errore da OpenAM affermando "ID fornitore del servizio è nullo"

I può subito vedere che l'XML non contiene il metaAlias ??= / miaAreaAutenticazione / IDP argomento, ma il messaggio suggerisce che non riesce a trovare il spEntityID = https:. Argomento //saml.salesforce.com sia

Si prega di consigli su dove queste due proprietà (metaAlias ??e spEntityID) devono essere specificati nel codice XML.

Un link da qualche parte che specifica come le mappe di configurazione contro messaggio SAML AuthnRequest OpenAM COT / IDP sarebbe anche apprezzato.

È stato utile?

Soluzione

Il problema era che mi è stato l'accesso alla URL sbagliato, avrebbe dovuto essere di colpire la spssoinit come era Service Provider intitated SSO

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top