在请求头中检索SAML声明属性问题

Question

我正在尝试使用openSSO实现基于SAML的SP初始化单一登录。发布在IdP侧验证的认证请求后，它将通过帖子重定向将SAMLResponse传递给 spAssertionConsumer.jsp给SP。直到这一点，我得到了SAML响应。在我们使用Sun Java System Web Server时，我已经安装了相应的策略代理，并且在会话属性处理中我也映射了必需的属性。

我已经提到了Relay State URL作为我的应用程序URL，它是与openSSO安装的一个独立的域。当响应从openSSO重定向到我们的应用程序时，我没有在请求头或Cookies中获得任何SAML Assertion属性。

我不确定这里可能会出现什么问题>如果有人对此提供了一些说明，那么它将非常有帮助。谢谢。

Answer 1

为了调试德SAML流我建议你使用[SAML示踪插件的Firefox] [1]

有很多的事情可以失败。检查IdP是否发送SUCCESS状态，响应的断言是否具有预期的属性，检查响应是否有效，检查SP是否有任何符号或加密无法处理

如果没有错误检测到的数据，我建议您在openSSO的域下创建一个基本的应用程序，并检查此应用程序是否检索属性，因为可能发生的其他问题是由于无法读取会话而导致最终应用程序未获取属性这是由OpenSSO存储的。

通常情况下，SP软件位于最终软件的同一台机器，以共享会话...但你可以在由最终的应用程序访问的共享memcached服务器在OpenSSO的会话存储

[1] https://addons.mozilla.org/es/firefox/addon/saml-tracer/