会社で、元Sunの工藤氏の記事を元に、OpenSSOのSAMLサンプルを動かしたがどれだけやっても成功しない。
家の環境でやってみたら、一発で動いた。

職場はWindows XP、家はMacOS X。コンテナはどちらもGlassfish v2。若干OpenSSOのバージョンが違うかもしれないが、多分OS依存だろう。
これに何時間かけたっけ…orz

それにしてもIdPでログアウトしたらSPまでログアウトできる、SLO(Single log out)は、分かってても面白い。OpenIDのスコープには入ってないよなー。

さて、今回の問題の一つは、SAMLのプロトコルがよく分かってなかったこと。まぁOpenSSOもよくわかっていない。
一回疎通できたからって、報告できるような内容じゃなし。
HttpUnitとかでテストコードが書けるだろうか。