WSO2身份驗證服務器崩潰

Question

我目前正在測試WSO2 Identity Server並且我正在運行某個問題。

我目前在本地主機上運行two SSO (SAML2)已啓用的應用程序，並且名稱爲app1和app2。

應用程序的行爲是當用戶嘗試訪問應用程序時重定向到登錄面板。

由於它啓用了SSO，它將重定向到WSO2IS登錄面板。

如果這兩個應用程序都沒有登錄並重定向到WSO2IS的SSO登錄頁面。第一個登錄工作很好。

但是，第二個在WSO2IS中登錄（另一個應用程序已經登錄，但我仍然在第二個應用程序的WSO2IS的SSO登錄頁面）崩潰。

任何人有任何想法？

由於

這裏是堆棧：

url: https://wso2identity:9443/commonauth 

HTTP狀態500 -

類型異常報告

消息

說明服務器遇到內部錯誤，阻止其執行此請求 。

例外

顯示java.lang.NullPointerException org.wso2.carbon.identity.application.authentication.framework.CommonApplicationAuthenticationServlet.sendResponseToCaller（CommonApplicationAuthenticationServlet.java:223） org.wso2.carbon.identity.application。 authentication.framework.CommonApplicationAuthenticationServlet.doPost（CommonApplicationAuthenticationServlet.java:186） javax.servlet.http.HttpServlet.service（HttpServlet.java:755） javax.servlet.http.HttpServlet.service（HttpServlet.java:848） 組織.eclipse.equinox.http.helper.ContextPathServletAdaptor.service（ContextPathServletAdaptor.java:37） org.eclipse.equinox.http.servlet.internal.ServletRegistration.service（ServletRegistration.java:61） org.eclipse.equinox.http.servlet.internal.ProxyServlet.processAlias（ProxyServlet.java:128） org.eclipse .equinox.http.servlet.internal.ProxyServlet.service（ProxyServlet.java:60） javax.servlet.http.HttpServlet.service（HttpServlet.java:848） org.wso2.carbon.tomcat.ext.servlet.DelegationServlet 。服務（DelegationServlet.java:68） org.wso2.carbon.tomcat.ext.filter.CharacterSetFilter.doFilter（CharacterSetFilter.java:61）

注：根本原因的完整棧跟蹤可用在Apache T omcat/7.0.34日誌。

Answer 1

通常的SSO流程是，您登錄到一個應用程序。然後，如果您嘗試登錄到其他應用程序，則應該繞過登錄頁面，並且您應該能夠登錄而不必再次提供您的憑據。

我相信你的問題類似於here中報告的情況。

但在它看來你做的是，

1. 轉到您的第一個應用程序，點擊登錄，然後它會重定向到WSO2的Identity Server的SSO登錄頁面。
2. 除了您輸入您的憑證並登錄第一個應用程序，如果您轉到第二個應用程序並單擊登錄，那麼第二個應用程序也會將您重定向到WSO2 Identity Server的SSO頁面的登錄頁面。現在，您的瀏覽器中有兩個標籤具有相同的登錄頁面。
3. 現在，您在一個登錄頁面上輸入憑證，然後登錄時沒有問題。
4. 然後，您在另一個登錄頁面上輸入相同的憑證，然後它會引發上述異常。

我會說這是一種糟糕的SSO方式。然而，是的，這是一個錯誤，它應該固定在即將發佈的版本上。

HTH，

DarRay