Spring saml正在循环回身份提供者
我有一个spring应用程序,我正试图通过第三方身份提供商使用单点登录进行设置。
我在测试中有这个功能,但当我将它移到prod时,它正在循环。
我的应用程序发送SAMLRequest,然后我输入用户名和密码。IdP将SAMLACK发送到https://example.com/saml/SSOendpoint。此时,它应该像测试中那样302重定向到我的登录控制器,但它最终循环返回并302'到IdP。IdP发送另一个新的SAMLACK, /saml/sso循环无休止地返回。
你知道为什么会这样吗?最后,IdP方面是由另一个部门处理的,所以我无法检查该方面的日志。但我的tomcat日志没有错误。
共有1个答案
讨厌回答我自己的问题,但我想我会分享我的问题是什么。长话短说,我在IIS服务器群中有两台服务器,并且会话似乎总是在服务器1上启动,但SAMLReponse会被发送到服务器2并导致它拒绝它。我打开了亲和控制,一切都已修复。
-
我已经创建了身份提供程序,并且从浏览器中它工作正常。 参考:密钥斗篷身份提供程序后代理登录抛出错误 从浏览器,我可以使用外部IDP登录,如果外部IDP用户不在keycloak中,它会在keyclock中创建,这绝对没问题,并重定向到仪表板。 但我的问题是,我们如何用keycloak rest api实现这个流程? 是否有任何api用于使用外部IDP登录,并将获得外部IDP的令牌以及密钥斗篷的令牌?
-
问题内容: 我的Web应用程序有多个身份验证管理器(一个用于API,一个用于WEB访问)。该api应该仅具有基本的身份验证服务- 通过spring安全标记进行配置,如下所示: 我无法内联身份验证提供程序,因为我希望它可以被子bean配置覆盖。 我的问题是我无法在security:authentication-provider元素上定义别名/ id以在身份验证管理器中引用它。有一个简单的解决方法吗?
-
我在调试身份验证问题时遇到了这个代码片段: 我在调试和摆弄用户凭证时注意到,如果第一个身份验证提供者(即< code > userdailsservice )无法对我的用户进行身份验证,那么就会远程调用我的LDAP服务器来尝试对我的用户进行身份验证。但是,如果第一个身份验证提供者成功地对我的用户进行了身份验证,则不会调用第二个身份验证提供者。 我的问题是,列出这些身份验证提供者的工作方式是否使得如
-
我们在末端设置了一个OpenSSO(OpenAM)实例,以作为服务提供商(SP)工作。到目前为止,它在 SP 启动的 SSO 方案中运行良好,但是,我最近不得不为 IDP 启动的方案设置它,并且无法使其成功工作。为了解释,在这种情况下,IDP 希望将 SAMLResponse 直接发送到我端的 Assertion 使用者服务,并且我们的 OpenAM 实例应该能够成功消化响应并将用户发送到我们的底
-
我一直在尝试使用SDK从已安装的链码中调用函数,但我遇到了一个问题,我正在努力解决这个问题。我构建的javascript程序是测试/集成/客户端的混合。js文件和fabcar/invoke。js。但是,当我运行脚本时,在运行事务建议时,我会遇到以下错误: 错误:[client-utils.js]: sendPeersProposal-Promise被拒绝:错误:未能反序列化创建者身份,错误提供的身
-
我已经在下面编写了简单的嵌套For循环; 在我的Android设备或模拟器中运行此操作,或的最大值应为和。 然而,代码似乎在max和max时退出(至少吐司消失了)。 对于较低的和值,它可以正常工作。我是不是遇到了内存问题或者发生了什么?