WSO2 SAML SSO для различных карбоновых версий

Я пытаюсь настроить систему единого входа на основе SAML для набора продуктов WSO2 (все они используются последними версиями, доступными на данный момент):

  • Сервер идентификации WSO2 4.5.0
  • Сервер бизнес-правил WSO2 2.0.0
  • WSO2 ESB 4.7.0
  • Мониторинг деловой активности WSO2 2.4.0
  • Сервер приложений WSO2 5.2.0

SSO отлично работает для BAM и AS, но не работает для других серверов (BRS, ESB). Я получаю исключение на стороне IS, например:

[Fatal Error] :1:1: Content is not allowed in prolog.
[2013-11-01 22:16:26,830] ERROR {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} -  Error in constructing AuthRequest from the encoded String
org.xml.sax.SAXParseException: Content is not allowed in prolog.

nd Как я понимаю, проблема в следующем: IS, AS и BAM основаны на углероде 4.2.0 - и в результате SSO работает нормально, но последние версии BRS и ESB основаны на более старом углероде (4.1.0 или 4.0.0), и есть совместимость. проблема в кодировании сообщений между разными версиями углерода.

Вопрос - можно ли как-то исправить инструменты, основанные на старой версии углерода, чтобы они работали с последней версией углерода 4.2.0 на основе IS 4.5.0? Или, вообще, как настроить SAML SSO независимо от каждого используемого углеродного (или даже не углеродного) поставщика услуг?


saml wso2 wso2is wso2carbon wso2esb
person akakunin    schedule 01.11.2013    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Да, это известная проблема. Identity Server 4.5.0 нельзя использовать для единого входа со старыми углеродными версиями. Это связано с тем, что аутентификатор единого входа SAML2 в более старой углеродной версии не жалуется на IDP IS 4.5.0. На самом деле, в старых версиях есть некоторые ошибки. Однако для этого есть некоторые исправления. Их можно найти в публичных джирах (не уверен). ESB и BRS будут выпущены в ближайшее время, до конца ноября. Поэтому вы можете попробовать более новые версии, так как они также основаны на платформе Carbon 4.2.0.

person Asela    schedule 04.11.2013
comment
Спасибо за ответ. Можно ли скачать/собрать более новые версии ESB/BRS перед выпуском? (Я хотел бы попробовать их даже понять их бета-статус) - person akakunin; 08.11.2013
comment
Вы можете загрузить альфа-версию ESB 480 отсюда svn.wso2.org/repos/wso2/people/shafreen/ESB480/alpha/ - person Asela; 13.11.2013
comment
Спасибо. Есть ли что-то подобное для новой версии BRS? - person akakunin; 26.11.2013
comment
@Asela - В чем может быть причина ошибки? ОШИБКА {org.wso2.carbon.identity.oauth2.OAuth2Service} — ошибка при выдаче токена доступа. {org.wso2.carbon.identity.oauth2.OAuth2Service} java.lang.ClassCastException: org.opensaml.saml2.core.impl.ResponseImpl нельзя преобразовать в org.opensaml.saml2.core.Assertion - person ; 08.04.2015

arrow_upward
0
arrow_downward

Я получаю точно такую ​​​​же проблему с той же конфигурацией. @Asela, как вы упомянули, я могу использовать ESB 4.8.0 (или) IS 4.1.0; но какие проблемы у нас возникнут, когда мы перейдем к децентрализованному федеративному SAML2 IdP.

Совместима ли IS 4.1.0 с ESB 4.7.0 и протестирована ли она в децентрализованном федеративном IdP SAML2? Если это так, мы бы понизили нашу IS до 4.1.0.

person sasi_personal    schedule 15.11.2013
comment
Вы можете использовать ESB 4.8.0 с WSO2IS 4.5.0. Понижать рейтинг не лучшая идея. - person Asela; 26.11.2013