我遇到了弗拉基米尔春季安全演示的问题。当我改变默认绑定和断言消费服务,HTTP-POST,我得到以下错误...Spring Security SAML HTTP Post错误与OpenAM
IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
...作为XMLSignatureException的结果。
我注意到,OpenAM试图将我重定向到http://localhost:8080/SSOPOST/metaAlias/idp
,但是在IdP元数据中它指定为http://localhost:8080/openam/SSOPOST/metaAlias/idp
。
显然我得到了一个404错误,但我无法弄清楚为什么它将我重定向到没有应用程序上下文的SSOPOST url。
向上滚动日志我可以看到更早的getRemoteServiceURL NullPointerException,但是从我读到的这是正常OpenAM日志的一部分?
我的配置使用默认的SOAP设置对OpenAM进行了很好的验证。为什么HTTP-POST会有所不同?
你可以发布日志和元数据在哪里?此外,如果你已经捕获了认证中的交通流量,请发送至 –
Hi @Stefan。这里是请求的文件。 IDP元数据:http://apaste.info/kxWp, SP元数据:http://apaste.info/ATh6, OpenAM HTTP-POST错误:http://apaste.info/hVsL, Spring SAML示例上下文:http://apaste.info/yIn3。 – lucdenz
好吧,但是如果你发现你的问题相当于一个bug,那么我猜这个谜题已经解决了。 –