我在一个我最近继承的项目中工作,以使其准备就绪。任务之一是为SSO启用严格的模式,但是一旦我这样做,它就会立即失败。
我正在利用" Python-saml"库为应用程序提供SSO功能。在调试后,脚本在这里失败:
# Checks the issuers
issuers = self.get_issuers()
for issuer in issuers:
if issuer is None or issuer != idp_entity_id:
raise OneLogin_Saml2_ValidationError(
'Invalid issuer in the Assertion/Response (expected %(idpEntityId)s, got %(issuer)s)' %
{
'idpEntityId': idp_entity_id,
'issuer': issuer
},
OneLogin_Saml2_ValidationError.WRONG_ISSUER
这告诉我的是,发行人与身份提供商ID不同。
我对SSO的了解是有限的,但是,这会有所不同,这似乎很奇怪。
该如何解决,或者如果有目的不同,我该如何启用严格的模式?
问题是对IDP实体ID值的理解。这应该与SAML响应中的发行人相同。