通过WSO2 API管理器暴露的WSO2 Identity Server samlsso服务URL

Question

我成功配置了WSO2 API Manager 1.8.0 [例如， https://wso2am.com:9443]和WSO2 Identity Server 5.0.0 SP1 [IS]充当密钥管理器[例如， https://wso2is.com:9443]位于2台不同服务器上的集群设置中。

我还使用SAML SSO入站身份验证器在IS中配置了服务提供者，并使用travelocity.com示例应用对其进行了测试。 示例应用程序以正确的方式构建SAML请求，但https://wso2am.com:9443/samlsso?SAMLRequest=[base64stuff]返回HTTP状态405 - HTTP方法GET不受此URL支持。

更改https://wso2is.com:9443/samlsso?SAMLRequest=[base64stuff] 中的网址将导致认证成功。

基本上我想被重定向到wso2am登录页面而不是wso2is登录页面。 这样，我只能部署在DMZ WSO2AM中，将WSOIS留在内部网络中。

我该怎么办？ 谢谢

Answer 1

在这种情况下，我认为您的身份验证请求必须定向到IS服务器，而不是APIM。 IS服务器是进行身份验证的人。因此它作为国内流离失所者。 APIM只是一个服务提供商（SP）。即使您发送SAML请求到https://wso2am.com:9443/samlsso端点成功（即使这不是正确的行为），它也会将您重定向到IS服务器中的登录页面。因此，您必须将SAML请求发送到https://wso2is.com:9443/samlsso端点，以获得正确行为的成功身份验证&。