我正在尝试使用openSSO实现基于SAML的SP初始化单一登录。发布在IdP侧验证的认证请求后,它将通过帖子重定向将SAMLResponse传递给 spAssertionConsumer.jsp给SP。直到这一点,我得到了SAML响应。在我们使用Sun Java System Web Server时,我已经安装了相应的策略代理,并且在会话属性处理中我也映射了必需的属性。在请求头中检索SAML声明属性问题
我已经提到了Relay State URL作为我的应用程序URL,它是与openSSO安装的一个独立的域。当响应从openSSO重定向到我们的应用程序时,我没有在请求头或Cookies中获得任何SAML Assertion属性。
我不确定这里可能会出现什么问题>如果有人对此提供了一些说明,那么它将非常有帮助。谢谢。
我想确保我的理解 - 有与鉴权请求没有问题,或者响应... 的问题是经过断言的属性从OpenSSO的到你的应用程序 - 与应用与OpenSSO服务器(例如,opensso._john_.com)位于不同的域(例如,application._bob_.com)中。 这是正确的吗? –