当前位置: 首页 > 知识库问答 >
问题:

OpenAM Spring Security SAML获取SAML请求是无效响应

公良信然
2023-03-14

在使用OpenAM和Spring security saml2示例时,我遇到了一个问题。

我按照本教程配置了Spring saml2示例以及OpenAM。现在,我在选择 http://localhost:8080/OpenAM-12.0.0 并单击登录后遇到错误,但浏览器返回“HTTP状态500 - SAML请求无效”。

示例项目和OpenAM都部署在同一个tomcat服务器上,但是我没有在任何日志中发现任何异常。

我在下面附上了从URL中提取的解码SAML请求。

<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
    AssertionConsumerServiceURL="http://localhost:8080/sso/saml/SSO"
    Destination="http://localhost:8080/OpenAM-12.0.0/SSORedirect/metaAlias/idp"
    ForceAuthn="false" ID="a436bg49hb19hhe73i2c450iadb7c8d" IsPassive="false"
    IssueInstant="2015-03-16T12:14:31.468Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    Version="2.0">
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">http://localhost:8080/sso/saml/metadata</saml2:Issuer>
</saml2p:AuthnRequest>

共有1个答案

郑星辰
2023-03-14

“SAML请求无效”错误消息通常意味着某种信任问题,我认为您应该检查OpenAM中配置的信任圈,以查看它是否包含所有相关实体,如果包含,请确保SP在发出请求时使用正确的entityID(在颁发者字段中)。

但是,无论如何,您都不应该使用“localhost”来部署OpenAM(否则您稍后会看到cookies的问题)。

 类似资料:
  • 我试图实现一个SAML IdP执行SSO到AWS控制台(IdP发起的SSO)。 我用Samlify来建立SAMLResponse。 https://samlify.js.org Samlify正在生成在Base64中编码的SAML响应。 然后我得到这个SAMLResponse,并使用SAML在线工具对其进行URL编码(https://www.samltool.com/url.php) 然后,我使用

  • 我为我们的一个客户开发了一个定制的SAML IdP。但是,当试图将以下响应传递给SP时,它失败了。我尝试使用一些在线SAML在线工具来验证响应,我看到了一些错误,但我不知道哪里出了问题。有人能帮忙吗? 在samltool.com上使用验证器,我得到以下错误: XML无效。 行:69列:0-->元素‘{http://www.w3.org/2000/09/xmldsig#}signature':不需要

  • 我已经开发了一个Java web应用程序,我想实现SAML。我认为这些是实现SAML的正确步骤。 服务提供商(SP,在本例中是我的应用程序)向IdP发送SAML身份验证请求 然后,IdP对其进行验证,创建SAML响应断言,并将其与证书一起签名,然后发送回SP。 然后,SP使用密钥库中证书的公钥对其进行验证,并在此基础上进一步进行 我有一个示例代码,可以创建SAML请求 我可以对其进行编码并发送给I

  • 我们正在使用Spring Security性将SAML SSO集成到Spring应用程序中。我们的应用程序托管在Google App Engine中。我们面临一个问题,以下是步骤, 第1步:请求我们应用程序的URL将重定向到idp登录页面第2步:在验证凭据后,idp向我们的应用程序发送响应 问题:步骤3:我们的应用程序再次向idp发送请求,并且它无限地继续。 在我们的应用程序中,我们无法捕捉到id

  • 我按照谷歌提供的留档使用API访问gmail。根据谷歌留档,我们需要访问令牌来管理gmail。 因此,我试图通过阅读下面给出的文档链接来创建一个访问令牌。 Link1:-developers.google.com/accounts/docs/OAuth2WebServer,基于此文档创建了URL1。 Link2:-code.google.com/p/google-mail-oauth2-tools

  • 我在使用Spring-SAML的webapp中看到了极其复杂和不一致的行为。 根据url模式选择两个IDP-使用CustomSAMLContextProviderImpl实现(基于url工作良好,它重定向到配置的IDP) 使用带有ExtendedMetadataManager列表的CachingMetadataManager配置了两个SAML Provider/IDP。基于此处的解释和代码示例 S