Thông thường tôi Xuân SAML dựa trên cung cấp dịch vụ (SP) thực hiện hoạt động tốt, nhưng đôi khi nó sẽ trả về lỗi này:Recipient endpoint không phù hợp với SAML phản ứng
[2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseMessageDecoder: Successfully decoded message.
[2014-07-17 16:00:58.767] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Checking SAML message intended destination endpoint against receiver endpoint
[2014-07-17 16:00:58.768] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Intended message destination endpoint: https://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias
[2014-07-17 16:00:58.768] boot - 1078 DEBUG [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: Actual message receiver endpoint: http://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias
[2014-07-17 16:00:58.768] boot - 1078 ERROR [http-bio-80-exec-1] --- BaseSAMLMessageDecoder: SAML message intended destination endpoint 'https://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias' did not match the recipient endpoint 'http://prismasp.cloud.reply.eu:443/MIUR_PRISMA-2.1-WEBUI/saml/SSO/alias/defaultAlias'
[2014-07-17 16:00:58.782] boot - 1078 DEBUG [http-bio-80-exec-1] --- SAMLProcessingFilter: Incoming SAML message is invalid
org.opensaml.xml.security.SecurityException: SAML message intended destination endpoint did not match recipient endpoint
...
Tôi đang sử dụng (như thiết lập mặc định của xuân an) các HTTP Strict Transport Security (HSTS) trên Tomcat 7 với SSL kích hoạt.
Có cách nào để khắc phục lỗi này không?
Lưu ý: mã nguồn mẫu là trên Github: vdenotaris/spring-boot-security-saml-sample.
Tôi nghĩ bạn đã bỏ lỡ 's' trong giao thức được định cấu hình trong điểm cuối idp của bạn. Bạn mong đợi "https" nhưng có vẻ như bạn nhận được "http". –
Cấu hình hiện tại hoạt động bình thường, đôi khi nó gây ra lỗi như trên. Tôi nghĩ rằng vấn đề là cái gì khác. Có lẽ tôi đã thiết lập thủ công các siêu dữ liệu, có lẽ tôi đã bỏ lỡ một thiết lập nhất định (tôi chỉ giả sử). – vdenotaris
Liên kết cung cấp cho tôi một "Trang lỗi có nhãn trắng". Nó không phải là siêu dữ liệu. Ngoài ra, đó là có dây khi bạn nói "hoạt động thường tốt", nó nên luôn luôn hoặc không bao giờ hoạt động! Tôi đoán có cái gì đó để làm với giao thức. Có thể đôi khi bạn kết nối từ http và đôi khi từ https. Và idp của bạn dường như mong đợi https. –