IdPとして機能するWSO2 Identity Serverを使用して、サードパーティのSAML サービス プロバイダーを構成しようとしています。WSO2 の実装に関連していると思われるいくつかの問題に直面しました。
簡単な調査の結果、バインディングを使用してWSO2ISAuthReponsによって送信された e は圧縮されてからエンコードされていることがわかりました。私のSPには解析できません。コーディングのみを行うべきであると述べている SAML 仕様を確認しました。POSTbase64AuthnResponsebase64
もう 1 つの問題は、WSO2ISRelayStateを とともに送信する必要があることAuthnRequestです。そうでない場合、エラーが報告され、リクエストはそれ以上処理されません。SAML仕様によると、このパラメーターはオプションです。
SP の実装をカスタマイズする以外に、連携させるための回避策はありますか?