0

我正在尝试为一组 WSO2 产品设置基于 SAML 的 SSO(全部由目前可用的最新版本使用):

  • WSO2 身份服务器 4.5.0
  • WSO2 业务规则服务器 2.0.0
  • WSO2 ESB 4.7.0
  • WSO2 业务活动监控 2.4.0
  • WSO2 应用服务器 5.2.0

SSO 适用于 BAM 和 AS,但不适用于其他服务器(BRS、ESB)。我遇到了 IS 方面的异常,例如:

[Fatal Error] :1:1: Content is not allowed in prolog.
[2013-11-01 22:16:26,830] ERROR {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} -  Error in constructing AuthRequest from the encoded String
org.xml.sax.SAXParseException: Content is not allowed in prolog.

nd 据我了解,问题是:IS、AS 和 BAM 都基于碳 4.2.0 - 结果 SSO 工作正常,但 BRS 和 ESB 最新版本基于旧碳(4.1.0 或 4.0.0)并且具有兼容性不同碳版本之间的消息编码问题。

问题 - 是否有可能以某种方式修复基于旧碳版本的工具,使其与最新的基于碳 4.2.0 的 IS 4.5.0 一起使用?或者,一般来说,如何独立于使用的每个碳(甚至根本不基于碳)服务提供商设置 SAML SSO?

4

2 回答 2

0

我在相同的配置下遇到完全相同的问题。@Asela 正如您所提到的,我可以使用 ESB 4.8.0(或)IS 4.1.0;但是当我们选择去中心化的联合 SAML2 IdP 时会遇到什么样的问题。

IS 4.1.0 是否与 ESB 4.7.0 兼容,并且在分散的联合 SAML2 IdP 中进行了测试?如果是这样,我们会将我们的 IS 降级到 4.1.0。

于 2013-11-15T12:23:40.657 回答
0

是的,这是一个已知问题。Identity Server 4.5.0 不能用于对旧版 carbon 版本进行 SSO。这是因为旧 carbon 版本中的 SAML2 SSO 身份验证器不符合 IS 4.5.0 IDP。实际上,旧版本中存在一些错误。但是,对此有一些修复。它们可以在公共 jiras 中找到(不确定)。ESB 和 BRS 即将在 11 月底之前发布,因此您可以尝试使用较新的版本,因为它们也是基于 Carbon 4.2.0 平台的,

于 2013-11-04T04:55:11.493 回答