WSO2身份验证服务器崩溃

Question

我目前正在测试WSO2 Identity Server并且我正在运行某个问题。

我目前在本地主机上运行two SSO (SAML2)已启用的应用程序，并且名称为app1和app2。

应用程序的行为是当用户尝试访问应用程序时重定向到登录面板。

由于它启用了SSO，它将重定向到WSO2IS登录面板。

如果这两个应用程序都没有登录并重定向到WSO2IS的SSO登录页面。第一个登录工作很好。

但是，第二个在WSO2IS中登录（另一个应用程序已经登录，但我仍然在第二个应用程序的WSO2IS的SSO登录页面）崩溃。

任何人有任何想法？

由于

这里是堆栈：

url: https://wso2identity:9443/commonauth 

HTTP状态500 -

类型异常报告

消息

说明服务器遇到内部错误，阻止其执行此请求 。

例外

显示java.lang.NullPointerException org.wso2.carbon.identity.application.authentication.framework.CommonApplicationAuthenticationServlet.sendResponseToCaller（CommonApplicationAuthenticationServlet.java:223） org.wso2.carbon.identity.application。 authentication.framework.CommonApplicationAuthenticationServlet.doPost（CommonApplicationAuthenticationServlet.java:186） javax.servlet.http.HttpServlet.service（HttpServlet.java:755） javax.servlet.http.HttpServlet.service（HttpServlet.java:848） 组织.eclipse.equinox.http.helper.ContextPathServletAdaptor.service（ContextPathServletAdaptor.java:37） org.eclipse.equinox.http.servlet.internal.ServletRegistration.service（ServletRegistration.java:61） org.eclipse.equinox.http.servlet.internal.ProxyServlet.processAlias（ProxyServlet.java:128） org.eclipse .equinox.http.servlet.internal.ProxyServlet.service（ProxyServlet.java:60） javax.servlet.http.HttpServlet.service（HttpServlet.java:848） org.wso2.carbon.tomcat.ext.servlet.DelegationServlet 。服务（DelegationServlet.java:68） org.wso2.carbon.tomcat.ext.filter.CharacterSetFilter.doFilter（CharacterSetFilter.java:61）

注：根本原因的完整栈跟踪可用在Apache T omcat/7.0.34日志。

Answer 1

通常的SSO流程是，您登录到一个应用程序。然后，如果您尝试登录到其他应用程序，则应该绕过登录页面，并且您应该能够登录而不必再次提供您的凭据。

我相信你的问题类似于here中报告的情况。

但在它看来你做的是，

1. 转到您的第一个应用程序，点击登录，然后它会重定向到WSO2的Identity Server的SSO登录页面。
2. 除了您输入您的凭证并登录第一个应用程序，如果您转到第二个应用程序并单击登录，那么第二个应用程序也会将您重定向到WSO2 Identity Server的SSO页面的登录页面。现在，您的浏览器中有两个标签具有相同的登录页面。
3. 现在，您在一个登录页面上输入凭证，然后登录时没有问题。
4. 然后，您在另一个登录页面上输入相同的凭证，然后它会引发上述异常。

我会说这是一种糟糕的SSO方式。然而，是的，这是一个错误，它应该固定在即将发布的版本上。

HTH，

DarRay