不同碳版本的 WSO2 SAML SSO

Question

我正在尝试为一组 WSO2 产品设置基于 SAML 的 SSO（全部由目前可用的最新版本使用）：

• WSO2 身份服务器 4.5.0
• WSO2 业务规则服务器 2.0.0
• WSO2 ESB 4.7.0
• WSO2 业务活动监控 2.4.0
• WSO2 应用服务器 5.2.0

SSO 适用于 BAM 和 AS，但不适用于其他服务器（BRS、ESB）。 我遇到了 IS 方面的异常，例如：

[Fatal Error] :1:1: Content is not allowed in prolog.
[2013-11-01 22:16:26,830] ERROR {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} -  Error in constructing AuthRequest from the encoded String
org.xml.sax.SAXParseException: Content is not allowed in prolog.

发现 据我了解，问题是：IS、AS 和 BAM 都基于碳 4.2.0 - 结果 SSO 工作正常，但 BRS 和 ESB 最新版本基于旧碳（4.1.0 或 4.0.0）并且存在兼容性问题在不同碳版本之间的消息编码中。

问题 - 是否可以以某种方式修复基于旧碳版本的工具，使其与基于最新碳 4.2.0 的 IS 4.5.0 一起使用？ 或者，一般来说，如何独立于每个使用的碳（甚至根本不基于碳）服务提供商设置 SAML SSO？

Answer 1

是的，这是一个已知问题。 Identity Server 4.5.0 不能用于对旧版 carbon 版本进行 SSO。这是因为旧 carbon 版本中的 SAML2 SSO 身份验证器不符合 IS 4.5.0 IDP。实际上，旧版本中存在一些错误。但是，对此有一些修复。它们可以在公共 jiras 中找到（不确定）。 ESB和BRS即将在11月底前发布，因此您可以尝试使用较新的版本，因为它们也是基于Carbon 4.2.0平台的，

Answer 2

我在相同的配置下遇到完全相同的问题。 @Asela 正如您所提到的，我可以使用 ESB 4.8.0（或）IS 4.1.0；但是当我们选择去中心化的联合 SAML2 IdP 时会遇到什么样的问题。

IS 4.1.0 是否与 ESB 4.7.0 兼容，并且在分散的联合 SAML2 IdP 中进行了测试？如果是这样，我们会将我们的 IS 降级到 4.1.0。