wso2 - SSOAgentException:SAML 响应的签名验证失败
问题描述
使用 wso2is-5.6.0“travelocity.com”应用程序配置 wso2 身份服务器以从 Facebook 进行身份验证时收到此错误
org.wso2.carbon.identity.sso.agent.exception.SSOAgentException:SAML 响应的签名验证失败
在谷歌搜索之后,有人提到上传证书文件,但我没有得到这一点,哪个证书文件以及我将从哪里获得证书文件以上传到 wso2 身份服务器中的身份提供者
解决方案
发生这种情况是因为,您的 travelocity 样本没有与身份服务器用于签署 SAML 响应的密钥相对应的证书。最简单的选项之一是用 WSO2 身份服务器中的密钥存储替换 travelocity 样本的密钥存储(假设您使用的是开箱即用的设置)。您可以在身份服务器分发 /repository/resources/security 目录中找到密钥库。将两个密钥库(wso2carbon.jks 和客户端 truststore.jks)复制到 /WEB-INF/classes。(是的,您需要替换现有的)。
否则,如果您更改了 wso2 IS 中的密钥,解决此问题的正确方法是,从 Identity Server(来自 wso2carbon.jks)导出公钥并将其导入 travelocity 中的两者(wso2carbon.jks 和 clinttrustore.jks)样本。您可以使用 keytool 命令来实现此目的。
推荐阅读
- c# - Unity中无限循环背景?
- r - 如何在R中创建可视化数据表以快速可视化筛选数据
- c++ - 删除运算符似乎没有调用全局运算符删除重载
- python-social-auth - 将 django_social 添加到 INSTALLED_APPS 时出现“TypeError:'map' 类型的对象没有 len()”错误
- vba - 将存储在数组中的电子邮件地址放入 Outlook 电子邮件的“收件人”字段
- axios - 无法使用 axios 发出 POST 请求
- javascript - Vue Reactivity:为什么替换对象的属性(数组)不会触发更新
- java - Java中的Gson Json解析
- snowflake-cloud-data-platform - 从 Parquet 加载数据时雪花“超出最大 LOB 大小 (16777216)”错误
- reporting-services - SSRS 通过 URL 调用页脚中的子报表