TAI for MS Azure with Websphere Application Server setup for Idp initiated flow不起作用

Question

我正在尝试为部署在websphere中的应用程序设置saml sso配置。

Idp- Azure AD SP -部署目标应用程序时的Websphere应用程序服务器

根据Ibm文档完成TAI配置。但当我从idp点击测试按钮时，我可以在网络选项卡中看到saml响应。但是我无法登录到我的应用程序，也没有在日志文件中获得任何与saml相关的跟踪信息，但是我已经在故障排除中为saml启用了日志。我的怀疑是，在服务器停止时，有时会得到与TAI相关的跟踪。对于每个请求，我应该获取TAI跟踪吗？以及为什么我的saml响应在TAI中没有被截获。saml响应究竟是如何进行拦截的，我们如何知道saml响应是经过验证的。

15/4/21 16:18:42:855 IST 00000096 TrustAssociat A SECJ0121I:信任关联初始化类com.ibm.ws.security.web.saml.ACSTrustAssociationInterceptor加载成功

acs url -> https://localhost:/browserTest (这是我实际的目标应用程序url)元数据和签名证书也被正确导入。

谢谢你的帮助。

Answer 1

acs URL格式如下：

https://<hostname>:<sslport>/samlsps/<any URI pattern string>

如果要使用应用程序URL

 https://localhost:/browserTest

作为acs URL，此UR必须能够接受HTTP POST。