程序员经验分享-hwhale

WSO2AM - SAML - 提供的授权无效

2024-03-14

我正在将 WSO2AM 与我们内部专有的身份提供商 (IDP) 集成。我正在关注 wso2 文档“与 OAuth2 交换 SAML2 承载令牌 - SAML 扩展授予类型 https://docs.wso2.com/display/AM210/SAML+Extension+Grant“。我已经在 API Manager 的管理控制台中添加了身份提供商,并添加了 IDP 的公共证书 .pem。接下来,我在 IDP 上添加了 wso2am 作为服务提供商。我已经从 idp 生成了一个 saml 令牌,现在我准备将其交换为来自 API Manager 的 OAuth 令牌。我收到以下错误:

{
  "error": "invalid_grant",
  "error_description": "Provided Authorization Grant is invalid"
}

以下是我的 API 调用参数:

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -H "Authorization: Basic xxxxxx" -H "Cache-Control: no-cache" -H "Postman-Token: 83896bce-7243-7580-a616-19232c372ff7" -d 'grant_type=urn:ietf:params:oauth:grant-type:saml2-bearer&assertion=xxxxxx&scope=PRODUCTION' "https://<wso2am-host>:9443/oauth2/token"

其中断言是 Base64 编码的 SAML 令牌,授权是 Base64 编码的消费者密钥:消费者秘密。

请告知有什么问题。谢谢。


由于受众限制不匹配,我遇到了类似的问题。 saml 响应中的受众元素具有 IP 地址和创建 SP 时的配置具有域名。但 AM 进行了字符串匹配来检查观众,因此失败了。您可以启用调试并进一步解决问题。

在 /repository/conf/log4j.properties 中添加以下行并启动服务器进行调试

log4j.logger.org.wso2.carbon.identity.oauth2=DEBUG
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

wso2apimanager

wso2

WSO2AM - SAML - 提供的授权无效 的相关文章

  • WSO2 IS 自定义验证器

    我们正在使用 WSO2 IS v5 4 1 我们希望根据外部用户数据存储对用户进行身份验证 所需的步骤 用户使用用户名和密码通过 Oauth 登录 WSO2 IS 登录请求被转发到外部服务 该服务通过给定的用户名和密码对用户进行身份验证 而

  • WSO2 身份服务器 JWT 访问令牌

    当使用密码 grant type 登录时 我尝试从 WSO2 Identity Server 接收 JWT access token 但我找不到任何方法来配置它 当我登录时 我得到一个 guid 作为 access token 我发现了这个

  • 公共本机移动应用程序中的 WSO2 Api Manager OAuth2 DCR 安全性

    我正在为 iOS 和 Android 设计一个公共本机移动应用程序的安全性 该应用程序使用 WSO2 Api Manager APIM 使用公开可用的 API 因此 我了解与此设置相关的安全问题 并且我想将 OAuth2 应用于本机应用程序

  • 将属性从 inSequence 传递到 outSequence

    我正在使用代理向 HL7 TCP IP 端口发送消息 并在 outSequence 中获取响应 但我的问题是 inSequence 中设置的所有属性都不再可用 它们全部为空 我测试了所有不同的范围 传输 axis2 axis2 client

  • WSO2 Synapse:设置 URL 参数

    我正在尝试做一些看似简单但无法使其发挥作用的事情 基本上我希望 WSO2 API 管理器向 REST 调用添加 URL 参数 设置和问题 我安装了 WSO2 API 管理器 我还有一个 Tomcat 运行着一个名为一些servlet它只是记

  • XACML 3.0 中的多重决策配置文件策略

    我需要为特定用户编写一个策略 它将返回如下 xacml 响应 该政策基于单用户 bob FirstName Create true Read true Update true Delete false MiddleName Create t

  • 如何更改h2数据库密码?

    我无法更改 H2 db 的密码 我尝试用命令来做到这一点 chpasswd sh db url jdbc h2 repository database WSO2CARBON DB db driver org h2 Driver db use

  • 关于 WSO2 API Manager 数据源

    我现在正在执行 WSO2 API 管理器 Analytics 2 0 POC 当我将数据源从 H2 更改为 Oracle 时 在 wso2am 2 0 1 SNAPSHOT 中 有 2 个数据源配置文件 master datasources

  • 将注册表项加载到 wso2 属性中介器中

    我当前正在使用以下语句从 wso2 esb 中的本地条目加载数据

  • WSO2 ESB 4.8 中的 RabbitMQ AMQP 传输支持

    http docs wso2 org display ESB480 RabbitMQ AMQP Transport http docs wso2 org display ESB480 RabbitMQ AMQP Transport我已经完成

  • WSO2 EI/ESB:For 循环实现

    我想实现一个简单的 for loop 在 WSO2 Integration Studio 中 例如 我正在实现一个巴士路线 API 每辆巴士有 10 个不同的站点 我想从后端服务获取 10 个站点 一个正常的 for 循环是 for i 0

  • wso2 调用 API 时无需令牌

    我正在使用 WSO2 API Mananger 管理我的 API 到目前为止 每个 API 都是私有的 并且可以使用访问令牌进行访问 新用例中的一些 API 是完全公开的 任何人都可以匿名访问它们 只需 GET POST PUT 即可 无需

  • WSO2 DAS 是 WSO2 BAM 的新名称还是后续产品?

    我们正在评估 WSO2 API Manager 1 8 0 WSO2 AM 和 WSO2 Business Activity Monitor 2 5 0 WSO2 BAM 从我们的支持合作伙伴 Yenlo 处 我们得到了 WSO2 建议 建

  • 删除 WSO2 1.10.0 中的弱化协议

    我有一个答案 可以禁用 Tomcat 中管理控制台不需要的协议 密码 基于 TLSv1 0 和 3DES 的密码 端口 9443 禁用 WSO2AM 1 10 0 中的弱化协议 密码 https stackoverflow com ques

  • Product-am 和 Carbon-apimgt 的构建顺序是什么?

    我从github上得到了product am和carbon apimgt源代码 如何构建并使其发挥作用 建造顺序是怎样的 首先你需要构建carbon apimgt回购协议 下一步 构建product apim回购 然后可以在以下位置找到产品

  • 无法通过 WSO2 API Manager 中的自定义中介流中的呼叫中介器

    在 WSO2 AM 1 10 中创建自定义中介流以实现 API 链接 作为第一步 我创建了此流程作为测试 它调用 REST 服务以生成令牌并将响应返回给客户端

  • WSO2 API 管理器 - 在商店中显示私有 IP

    我已经安装了 API 管理器 1 6 0 并运行了 API 管理器 但问题是商店内显示的 IP 地址是服务器的私有 IP 私有IP通过VPN访问 以下是在商店中显示为 生产 和 沙箱 URL 的 URL http 192 168 6 162

  • 如何使用 wso2 BPEL 创建和部署带有人工任务的 BPEL 流程

    我还没有找到任何有关创建的文档BPEL使用人工任务进行流程WSO2 BPEL 只有一个例子叫做Claims Approval现有的已准备好部署流程 创建该示例流程的文档也不存在 请帮帮我 发现存在类似的问题 但不幸的是该问题没有答案 任何帮

  • WSo2 EMM - 应用程序管理数据库错误

    运行 WSo2 EMM 1 1 0 除了一个大问题外 一切都工作正常 从我第一次单击 应用程序管理 选项卡中的应用程序那一刻起 只要服务器正在运行 WSO2EMM DB h2 db 文件就会开始稳定增长 即使完全没有任何更改 最终 它变得如

  • WSO2 ESB 4.0.3 - 从 4.0.* 存储库安装数据服务功能时出错

    我下载了 WSO2 ESB 4 0 3 并将其解压到我的 MAC OSX 10 7 5 的 MAC book PRO 上 我通过管理 UI 添加了以下存储库 http dist wso2 org p2 carbon releases 4 0

随机推荐

  • 如何在 PHP 的自定义函数中添加可选参数?

    例如 这是一个总结它的快速虚拟函数 function dummy func optional if isset optional optional World output Hello optional return output 但是 如

  • 处理 Android 5.0 Lollipop 中的媒体按钮

    在 API 21 之前 我使用的是这样的调用audioManager registerMediaButtonEventReceiver receiver 当用户按下耳机上的按钮时处理媒体按钮事件 从 API 21 开始 似乎MediaSes

  • 确定对象是否是数组的最佳方法是什么

    据我所知 有三种方法可以判断一个对象是否是数组 by isArray功能 如果已实现 Array isArray by toString Object prototype toString apply obj object Array an

  • C# - 将变量传递给 Matlab

    典型的谷歌搜索结果是空的 我呼吁你们的伟大思想 如何将变量从我正在编写的 C 类传递到 Matlab 我通过 NET addAssembly 函数与其交互 我应该在 C 代码中引用 dll 文件吗 如果是的话 它在哪里 是否有一些文档和示例

  • 访问 getSymbols 返回的奇数名称对象

    我正在使用雅虎下载数据quantmod gt getSymbols HNZ A TO 1 HNZ A TO Warning message In download file paste yahoo URL s Symbols name a

  • max_length、填充和截断参数在 HuggingFace 的 BertTokenizerFast.from_pretrained('bert-base-uncased') 中如何工作?

    我正在处理文本分类问题 我想使用 BERT 模型作为基础 然后使用密集层 我想知道这 3 个参数是如何工作的 例如 如果我有 3 个句子 My name is slim shade and I am an aspiring AI Engin

  • 如何将列表列表转换为数据框 - 不相同列表

    我有一个列表 其中每个元素都是命名列表 但元素在各处并不相同 我已阅读有关如何将列表列表转换为数据帧的解决方案here https stackoverflow com questions 4512465 what is the most e

  • 鼠标悬停时更改画布中的颜色线

    我在画布上有一些线条 我希望当鼠标悬停在该行上时 每行都会改变颜色 但我对此问题有一些问题 有没有JS库可以帮我解决这个问题 你能帮助我吗 谢谢 var canvas document getElementById myCanvas var

  • 使用 AsyncTask 填充 ListView

    这可能不是很优雅 但我想做的是连接到 Web 服务 获取 JSON 解析它 从中创建一个对象 将该对象添加到 ArrayList 然后使用该 ArrayList 来填充我的列表显示 我正在尝试使用 AsyncTask 来完成所有这一切 摘要

  • CSS3显示:表格,溢出-y:滚动不起作用

    我有一个需要垂直滚动的数据表 看来如果你的display值为table 您不能设置height or 最大高度 所以溢出 y 滚动什么也没做 带表格的 Codepen http codepen io anon pen MYZJdE fake

  • 使用pivot_longer整理数据集:将多列分成两列

    我大家 我目前正在学习 R 并尝试使用 tidyverse 包中的pivot longer 整理数据集 我有这个小事 title actor 1 actor 2 actor 3 actor 1 FB likes actor 2 FB lik

  • Eclipse 中的 XML 验证和自动完成

    在android SDK中 当我编辑android布局xml文件时 它可以进行验证和自动完成 这是如何运作的 如何使用我自己定义的 xml 格式使 eclipse 验证并自动完成 Eclipse 可用于编辑和验证 XML 文件 我在 Ecl

  • 如何延迟谷歌自动完成功能以节省信用

    正如你所知 每次我们输入谷歌地图自动完成功能都会触发 我想为此设置一个延迟函数 例如250毫秒 这样可以给用户更多的时间来输入并节省积分 我尝试添加 timeout 但看起来它对我不起作用 请您帮我看看这个好吗 提前致谢 网页

  • 可以跨域获取iframe的url吗?

    如果是跨域 iframe 如何在页面加载时获取 iframe 的当前 url 背景 我正在尝试在我的网站上启用 SSL 但是 我的用户需要能够通过 iframe 加载任何 url 如果他们尝试使用 http 协议加载 iframe 它将拒绝

  • 项目中不存在目标“/t:native_metrics”

    我想在我的项目上安装 newrelic 但我从控制台收到 node modules newrelic native metrics build bind ing sln metaproj error MSB4057 The target t

  • java网格包布局:避免中心对齐

    在我的 GUI 应用程序中 我有几个 JPanel 它们在程序运行期间的不同点被实例化 并且某些操作将导致其中之一显示在滚动窗格中 mViewport setViewportView currentPanel 问题是 我的面板是使用网格包布

  • Android 中 Imageview 的圆角

    我在线性布局中有一个文本视图和图像视图 Textview 位于顶部 imageview 位于底部 我使用下面的线条来实现线性布局的圆角 但 imageview 的角不是圆角的 我看到只有线性布局的顶角是圆角的 如何使 imageview 的

  • Ansible:如何从另一个变量构造一个变量,然后获取它的值

    这是我的问题 我需要使用一个变量 target host 然后将 host 附加到它的值以获取我需要其值的另一个变量名称 如果你看看我的剧本 任务 nbr 1 2 3 获取变量的值 但是 nbr 4 无法执行我所期望的操作 有没有其他方法可

  • Rails 控制台未将 SQL 语句输出到我的开发日志

    当我通过本地主机访问 Webrick 服务器时 或者当我运行 Rails 迁移时 我的development log 会被正确写入 但是 当我使用 rails c 启动 Rails 控制台 然后尝试创建一个新的数据库对象并通过 user s

  • WSO2AM - SAML - 提供的授权无效

    我正在将 WSO2AM 与我们内部专有的身份提供商 IDP 集成 我正在关注 wso2 文档 与 OAuth2 交换 SAML2 承载令牌 SAML 扩展授予类型 https docs wso2 com display AM210 SAML

热门标签