“连接被重置”仅在Firefox中发送时，http发回

Question

我们的客户使用Shibboleth实现Single Sign On。即将断言发回给我们的云服务器。它在IE，Chrome，...中正常工作，但最近在Firefox上总是失败。

的错误是著名的“连接被重置”，我搜索了大量的讨论，有关此错误，并发现通过改变Firefox的安全设置一种解决方法如下：

1. 打开火狐，清除所有饼干和缓存，然后指向about：config中

2. 搜索和两个“security.ssl3.rsa_aes_128_sha”和“security.ssl3.rsa_aes_256_sha”设置为false（通过双击在约点击这些项目：配置窗口）

更改超过2安全设置后，问题在Firefox中解决，一切都OK。但我们不能建议我们的客户改变他们的Firefox安全设置。我想知道为什么上面两个项目导致“连接重置”错误，我们可以在我们的服务器或Shibboleth ID服务器上有解决方案吗？

真的很感谢任何建议。

Answer 1

我刚刚经历了同样的问题，但与SimpleSAMLPHP。问题只出现在firefox中，并且只在SAML Response的回发中。

对我们来说，这个错误的原因是，LB在标题中允许的数据量有限。 Firefox比其他浏览器增加了更多的标题数据，并且SAML响应足够大以达到上限。

更改上限后，一切正常。