【发布时间】:2014-09-07 02:11:02
【问题描述】:
我已经使用 Spring SAML 实现了 SSO,并且一切正常,可以与 idp.ssocircle.com 交互。
现在我正在尝试使用另一个身份提供者。我已经下载了 IdP 的元数据并将其链接到我的 spring XML 配置中。我还将服务提供者的元数据上传到 iDP 并在 spring XML 配置中链接。
我被重定向到我的 IdP 的登录页面,并且可以成功输入我的凭据。但是会出现类似的错误“签名未针对凭据的密钥进行验证”。
还有另一个描述类似问题的 stackoverflow 帖子,请参阅 "HTTP Status 401 - Authentication Failed: Incoming SAML message is invalid" with Salesforce as IdP for implementating SSO
但我无法遵循该解决方案,因为 Fiddler 捕获的我的 SAML 响应不包含“X509Certificate”之类的元素。
Edit(!):但我不得不说,我的身份提供者的元数据在“ds:keyInfo”中包含一个类似“ds:X509Certificate”的元素,其中包含一些内容。但还有另一个空的“ds:keyInfo”-Element 和一个空的“ds:X509Data”-Element。
身份提供者的配置有问题吗?
谁能告诉我这里发生了什么?
完整的日志文件:https://drive.google.com/file/d/0B3RlRCEjz-cvZGQ5aldzaUc0blE/edit?usp=sharing
提前致谢,
安迪
【问题讨论】:
-
我想附上 saml 响应、日志条目和我的 xml 配置,但我没有足够的声誉。
-
您可以将日志上传到 Google Drive 或 Drop Box 等公共服务并发布链接。请确保按照 Spring SAML 手册中的说明启用调试级别日志记录,以便可以查看所有交换的消息。
-
完成。至少我可以附加两个链接。
-
是否所有信息都可用于回答这个问题?
标签: spring spring-security saml-2.0 spring-saml