在请求标头中检索SAML断言属性时出现问题
我正在尝试使用openSSO实现基于SAML的SP启动的单点登录。在IdP端验证身份验证请求后,它通过Post重定向将SAMLResponse传递给spAssertionConsumer。jsp到SP。到目前为止,我得到的是SAML响应。在使用Sun Java System Web Server时,我安装了相应的策略代理,在会话属性处理中,我也映射了所需的属性。
我已经提到中继状态URL作为我的应用程序URL,它是与openSSO安装的域分开的域。当响应从openSSO重定向到我们的应用程序时,我不会在请求标头或Cookie中获得任何SAML断言属性。
我不确定这里可能会出什么问题
共有1个答案
为了调试数据流,我建议您
有很多事情可能会失败。查看IdP是否正在发送成功状态,响应的断言是否具有预期属性,检查响应是否有效,检查是否存在SP无法处理的任何签名或加密
如果没有检测到错误的数据,我建议您在openSSO的域下创建一个基本应用程序,并检查此应用程序是否检索属性,因为可能发生的其他问题是,您的最终应用程序没有获取属性,因为无法读取openSSO存储的会话。
通常SP软件位于最终软件的同一台机器上,以便共享会话...但是您可以将会话存储在OpenSSO的共享memcach服务器上,最终应用程序可以访问该服务器
[1]https://addons.mozilla.org/es/firefox/addon/saml-tracer/
-
我正在向API发出post请求,但我看到的问题是authtoken是在请求负载中发送的,而不是在网络选项卡中发送的请求头。 标头应该出现在请求标头中,而不是请求负载中。
-
如何在JAX-RS中实现WriterInterceptor接口时访问请求头? 完整的代码如下:
-
问题内容: 如何检索请求的响应标头?以下是我提出的要求。 提前致谢! 问题答案: 如果响应为类型,则可以从获取标头。 因此,当您使用Alamofire responseJSON时,可以像这样访问NSHTTPURLResponse属性: 正如苹果文件所说: 包含所有HTTP标头字段的字典,该字段作为服务器响应的一部分收到。通过检查此词典,客户端可以看到HTTP服务器返回的“原始”标头信息。 该词典中
-
我试图从reasoner(Hermit1.3.8.4)和OWLApi(3.4.10)中检索属性断言。在这张图中,我想找回“我是爷爷桑德罗,我是爷爷塞尔吉奥”。 图片-对象属性断言 我尝试在https://stackoverflow.com/a/37497541/3760251中使用Ignazio答案 与Horridge的例子,但OWL API改变了签名,我不知道如何使用它。https://www.
-
我不清楚CORS头(Access-Control-Allow-Origin等)是否应该只出现在飞行前请求(OPTIONS方法)中,还是也出现在资源的头中(我试图使用XHR发布)
-
我已将Azure AD配置为ADFS的依赖方。在到达ADFSendpoint后,我能够从ADFS获得SAMl断言。但是当我试图使用相同的SAML断言获取访问令牌时,它给出了错误的请求。我找不到这种API请求的任何官方文档,只有SAMl断言文档,它没有明确提到或描述请求中所需的参数。使用以下请求格式,endpoint:https://login.microsoftonline.com//oauth2