OpenAM 的 Spring Security SAML HTTP Post 错误

【问题标题】:Spring Security SAML HTTP Post error with OpenAMOpenAM 的 Spring Security SAML HTTP Post 错误
【发布时间】:2013-07-12 19:32:09
【问题描述】:

我对 Vladimir 的 Spring Security 演示有疑问。当我将绑定和断言消费者服务默认更改为 HTTP-POST 时,出现以下错误...

IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx

...由于 XMLSignatureException。

我注意到 OpenAM 试图将我重定向到 http://localhost:8080/SSOPOST/metaAlias/idp,但是在 IdP 元数据中它被指定为 http://localhost:8080/openam/SSOPOST/metaAlias/idp

显然我收到了 404 错误,但我无法弄清楚为什么它会在没有应用程序上下文的情况下将我重定向到 SSOPOST url。

向上滚动日志,我可以看到较早的 getRemoteServiceURL NullPointerException,但从我读到的内容来看,这是正常 OpenAM 日志的一部分?

我的配置使用默认 SOAP 设置对 OpenAM 进行了很好的身份验证。为什么 HTTP-POST 会有所不同?

【问题讨论】:

  • 你能在哪里发布日志和元数据吗?此外,如果您在身份验证中捕获了流量,请将其发布到
  • 嗨@Stefan。以下是要求的文件。 IDP 元数据:apaste.info/kxWp,SP 元数据:apaste.info/ATh6,OpenAM HTTP-POST 错误:apaste.info/hVsL,Spring SAML 示例上下文:apaste.info/yIn3
  • 好的,但是如果您发现您的问题与错误有关,我想这个谜团已经解决了。

标签: spring-security saml-2.0 openam spring-saml


【解决方案1】:

为了让大家知道,我联系了 ForgeRock 并与他们一起解决了这个问题。此问题与以下问题有关:https://bugster.forgerock.org/jira/browse/OPENAM-2644

这实际上是 OpenAM 中的一个错误,它在最新的 Java 更新(版本 1.7.0_25)中暴露出来。临时解决方案(直到 OpenAM 10.2 发布)是恢复到以前的 Java 版本。

恢复到 Java 版本 1.7.0_21 为我解决了这个问题。

【讨论】:

    猜你喜欢
    • 2013-03-02
    • 2015-05-19
    • 1970-01-01
    • 2017-02-15
    • 2018-07-12
    • 2016-05-16
    • 2020-05-08
    • 2018-10-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode