OpenamのSAML2 authnrequestを作成します

Question

OpenamのSAML2 AuthnRequestを作成しようとしています。私はその作品に対してGetを実行できるというURLを持っていますが、これをXHTML Postフォームに構成するのに問題があります。

クエリ文字列を使用した作業URLはです

http://internal.authhost.com:8080/opensso/idpssoinit?nameidformat=urn：oasis：names:tc:saml:2.0:Nameid-format:Transient&metaalias=%2fmyrealm%2Fidp .com＆binding = urn％3aoasis％3anames％3atc％3asaml％3a2.0％3abindings％3ahttp-post＆reaystate = webj_capturecustomerdetails

私のHTMLフォームは次のように見えます：

<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
  <input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
  <input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
  <input type="submit"/>
</form>

SamlRequestの価値がベース64エンコードされた表現です

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
    IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
    ProviderName="https://saml.salesforce.com">
    <saml:Issuer>https://saml.salesforce.com</saml:Issuer>
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
        AllowCreate="true"/>
</samlp:AuthnRequest>

このフォームを発行すると、「サービスプロバイダーIDはnull」と述べているOpenamからのエラーメッセージが表示されます。

XMLにはMetaalias =/myRealm/IDP引数が含まれていないことがすぐにわかりますが、メッセージはsondedityid = https：//saml.salesforce.com引数を見つけることができないことを示唆しています。

これら2つのプロパティ（Metaalias and SepenityID）をXMLで指定する必要がある場所についてアドバイスしてください。

SAML AuthnRequestメッセージに対するOpenAM COT / IDP構成マップをどのように指定するかを示す場所へのリンクも高く評価されます。

Answer 1

問題は、私が間違ったURLにアクセスしていたことでした。サービスプロバイダーIntitated SSOであったため、SPSSOINITにヒットしていたはずです。