我们的产品实现使用WSO2 IS 4.5.0。我们正在产品应用程序之间实现基于SAML2的SSO。我们的RESTAPI是使用OAuth2来保护的。现在,我们正在尝试将IS配置为为OAuth应用程序颁发SAML2承载令牌。
以下是我们遵循的步骤
- 添加了租户"sample.com"
- 在租户"sample.com"中添加了SAML SSO服务提供商(travelocity.com)
- 在租户"travelocity"中添加了OAuth应用程序
- 添加了OAuth 2的SAML2承载断言配置文件中定义的可信身份提供程序
- 向Trusted Identity Provider添加了wso2carbon.jks公共证书[这与生成SAML身份验证请求时使用的证书相同]
当我尝试调用OAuth2Service.issueAccess时,我会得到以下错误
Signature was either invalid or signing key could not be established as trusted
如有任何帮助,我们将不胜感激。
我们错过了在可信身份提供程序配置中配置租户'sample.com'的公共证书,这解决了问题!