WSO2 Identity Server 4.0.0 M7 を使用して SAML2 SSO のテストを実行しようとしていますが、成功しません。
3.2.3 バイナリを使用しようとしましたが、長いホスト名と identity.xml ファイルに関するバグに遭遇しました (http://stackoverflow.com/questions/9600392/unable-to-configure-wso2-identity-server-for- openid)。
これらは私が使用している例です: http://sureshatt.blogspot.com/2012/08/saml20-sso-with-wso2-identity-server.html http://wso2.org/library/articles/2010/ 07/saml2-web-browser-based-sso-wso2-identity-server
新しい Tomcat7 サーバーを立ち上げ、HTTPS 用に構成しました。これはブラウザーで問題なく動作します。証明書は信頼できるエンタープライズ CA によって署名され、秘密鍵とチェーン証明書の両方がインストールされます。
同じ CA によって署名された秘密鍵を持つ新しい wso2carbon.jks を持つ WSO2-IS ホストについても同じです。ホスト証明書を wso2carbon.jks からエクスポートし、それを client-truststore.jks にインポートしました。信頼された CA 署名付き証明書も client-truststore.jks にあります (この時点では念のため)。それらは wso2carbon.jks にもあります (CA 応答を信頼するために使用されます)。
秘密鍵の CN と一致するように carbon.xml の HostName と MgtHostName を変更しました。Carbon コンソールは SSL の問題なく正常に起動し、「admin」ユーザーを使用して問題なくログインできます。そこから、上記のリンク例をガイドとして使用して SSO 構成を更新しました。それはエラーなしで動作します。
各サイト (saml2.demo、avis.com など) にアクセスすると、IS に完全にリダイレクトされて認証されます。ただし、ログインすると、ログに「発行者の詳細が無効です。発行者の詳細は事前に登録する必要があります」というエラーが表示されます。そして、私は立ち往生しています。
私は何を逃したのですか?