我该如何解决“SAML 提供商必须引用至少一个 SAML 断言颁发者”消息?

我该如何解决“SAML 提供商必须引用至少一个 SAML 断言颁发者”消息?

我想使用 Keycloak 10.0.2 作为身份提供者来设置 SSO 解决方案。我想设置的第一个应用程序是 AWS。

我跟着教程使 Keycloak 能够使用 SAML 登录。我注意到,本教程指导我从客户端的“安装”选项卡下载“SAML 元数据 IDPSSODescriptor”。但是,我只能选择“SAML 元数据 SPSSODescriptor”。

在 AWS 中,我输入了“提供商名称”作为我的领域的名称,并导入了 SPSSODescriptor。这导致了以下错误:SAML Providers must reference at least one SAML assertion issuer.

答案1

在下载的 xml 文件中,将开始和结束标签的 SPSSODescriptor 更改为 IDPSSODescriptor。此外,entityID 应为“https://KEYCLOAK-URL/auth/realms/YOUR-REALMS-NAME”

答案2

使用命令:

wget https://KEYCLOAK-URL/auth/realms/YOUR-REALMS-NAME/protocol/saml/descriptor 

upload descripter

相关内容