WSO2 APIマネージャとSSO

Question

私はwso2am 2.0.0を使用しており、ストアとパブリッシャアプリケーションへのアクセス用にSSOを設定しようとしています。 私はwso2 ISを使用していませんが、私のIdPサーバに直接apiマネージャを設定しました（私はIdP設定でsite.jsonファイルを編集しました）

IdPに認証された後にこの例外が発生します： SAML応答に無効な数のアサーションが含まれています。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}

私のSAMLレスポンスは正しくないようですが、なぜそれが見つからないのですか？

Answer 1

thisのようなオンラインのSAMLレスポンスデコーダを使用して、SAMLレスポンスに間違いがないかを確認できます。

もう一つの選択肢は、firefoxでSAML Tracerを使用することです。

Answer 2

私のSAMLレスポンスに問題はありませんでした。 問題は私のIdPサーバとAPIマネージャのタイムゾーン（彼らは二つの異なる環境で展開されている）との差によって引き起こされたので、notBeforeの/ NotOnOrAfter

とゲートウェイで現在の時刻を比較するときに例外がスローされます。

もっと重大なエラーメッセージが表示される場合があります