OpenAM作爲IDP不重定向回SP

Question

我遇到了OpenAM的問題。需要你的幫助。

我安裝了OpenAM，並簡單地將其配置爲IDP集名稱和信任圈。然後，我通過上傳SP元數據增加了遠程SP，見下文

<?xml version="1.0" encoding="UTF-8"?> 
<EntitiesDescriptor Name="urn:mace:shibboleth:testshib:two" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" mlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
<EntityDescriptor entityID="http://192.168.0.6:8080/employee/"> 
    <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol http://schemas.xmlsoap.org/ws/2003/07/secext"> 
     <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 
     </NameIDFormat> 
     <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
     </NameIDFormat> 
     <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://192.168.0.6:8080/employee/" index="1" isDefault="true" /> 
    </SPSSODescriptor> 
</EntityDescriptor> 
</EntitiesDescriptor> 

SP和IDP是在信任的同一個圓上。

當我從SP到IDP做SAML請求身份驗證時，我以SAMLRequest = ...作爲URL參數登錄到OpenAM頁面。解碼SAMLRequest低於

<samlp:AuthnRequest AssertionConsumerServiceURL="http://192.168.0.6:8080/employee/" 
Destination="http://192.168.0.7:8181/openam/" ForceAuthn="false" 
ID="ID_479ff8a2-8dc5-44b5-997f-0438a2d87417" IsPassive="false" 
IssueInstant="2015-01-07T13:31:01.067Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
Version="2.0"> 
    <saml:Issuer>http://192.168.0.6:8080/employee/</saml:Issuer> 
    <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" /> 
</samlp:AuthnRequest> 

話，我登錄，並走到了OpenAM用戶個人資料頁面，而不是重定向到SP。爲什麼會發生？我應該配置什麼以啓用重定向回SP？

Answer 1

有幾件事情你可以做：

• 安裝OpenAM時，不要使用IP地址，因爲Cookie會保存在這樣的地址，所以你可以很容易地遇到這樣奇怪的問題。
• 如果您啓用了網址驗證功能（默認情況下它已禁用），那麼在正確處理重定向網址時會出現一些舊錯誤。不知道你使用的是哪個版本，所以這可能不適用於你。
• 您應該使用LiveHTTPHeaders Firefox插件或類似工具來捕獲網絡流量，以便您瞭解HTTP請求是如何傳播的。這應該可以幫助您確定事情發生錯誤的地方。