我正在尝试使用WSO2 Identity Server作为IdP配置第三方SAML 服务提供者。我遇到了一些我认为可能与 WSO2 实施有关的问题。
经过快速研究,我发现WSO2ISAuthRepons发送的带有绑定的 e 被放气然后编码。它使我的 SP 无法解析。我检查了 SAML 规范,该规范指出它应该只被编码。POSTbase64AuthnResponsebase64
另一个问题是WSO2IS需要RelayState与AuthnRequest. 否则会报告错误并且请求不会被进一步处理。根据SAML规范,此参数是可选的。
除了自定义 SP 实现之外,是否有任何解决方法可以使其协同工作?