SSOCircle根据其网站提供随时可用的身份提供程序。我想模拟SAML SSO,并将其集成到bluemix的示例Java版Liberty中。
到目前为止,我做了什么:
从“管理元数据”下载了SSOCircle公共IDP元数据。通过上载文件按钮将其上载到bluemix SSO服务中,并在SAML Enterprise设置的“步骤1”下的文本框中输入https://idp.ssocircle.com/sso。
在SAML Enterprise设置的“步骤2”下下载了SAML元数据,并将其导入SSOCircle中。我使用的FQDN是:https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com。
编辑**按照马丁的建议将URL更改为https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com/idaas/mtfim/sps/idaas/saml20
整合后。我将浏览器指向https://cruzgsjava1.mybluemix.net,然后单击“使用SAML Enterprise登录”。
我被重定向到https://idp.ssocircle.com/sso/UI/Login?module=peopleMembership&goto=https%3A%2F%2Fidp.ssocircle.com%2Fsso%2Fidpssoinit%3FmetaAlias%3D%2Fssocircle%26spEntityID%3Dhttps%3A%2F%2Fssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com%2Fidaas%2Fmtfim%2Fsps%2Fidaas%2Fsaml20。我登录并遇到错误
最佳答案
您的网址错误。我在ssocircle.com上没有看到清晰的文档,但是我发现了一些样本,可以从中推断出(希望的)正确的URL模式。这是我用于测试的内容:
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=<your SP entity ID>;
您可以通过在步骤2中下载服务提供商元数据来找到SP实体ID,并检查根元素“ md:EntityDescriptor”的属性“ entityID”。
关于single-sign-on - 如何在bluemix中将SSOCircle用作SSO服务的IDP?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31839111/