SSO启动的OpenAM
我目前正在进行SP启动的SSO。
- 国内流离失所者是PingOne
- SP (us)是openAM
我一直在做IDP启动的SSO。
因此,我们已经启动了IDP的SSO设置,并且一切都很完美。我们现在必须使它启动SP。
我理解它背后的理论,但我不知道如何实现它!
到目前为止,我一直在想,我需要给他们的URL可能是这样的?:
https://sso/saml2/jsp/spSSOInit.jsp?metaAlias=/{idpRealm}/sp&idpEntityID={idpEntityId}
但当我发现我什么都没得到,只是一页空白?
我们绝对欢迎提供一些帮助:)
回答 2
Stack Overflow用户
发布于 2015-01-17 00:08:04
URL应该更类似于:
https://sp.example.com:8080/openam/spssoinit?metaAlias=/{spRealm}/{spMetaAlias}&idpEntityID={idpEntityID}
/spssoinit实际上只是/saml2/jsp/spSSOInit.jsp的一个快捷方式,所以您应该能够使用其中任何一个。这里的要点实际上是metaAlias始终是托管实体的,如果您不知道确切的metaAlias值,您应该能够在“服务”选项卡下的管理控制台中查找(托管)实体的配置。
Stack Overflow用户
发布于 2020-03-30 08:16:38
它应该是SP初始化的SSO的链接。
https://youropenam.com:8443/OpenAM-13.0.0/saml2/jsp/spSSOInit.jsp?metaAlias=/YOUR_SP_ALIAS/sp&NameIDFormat=transient&idpEntityID=your_IdP_encoded&binding=HTTP-POST&RelayState=Your_SP_endpoint
https://stackoverflow.com/questions/27989016
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号