3
我遇到了弗拉基米爾春季安全演示的問題。當我改變默認綁定和斷言消費服務,HTTP-POST,我得到以下錯誤...Spring Security SAML HTTP Post錯誤與OpenAM
IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
...作爲XMLSignatureException的結果。
我注意到,OpenAM試圖將我重定向到http://localhost:8080/SSOPOST/metaAlias/idp,但是在IdP元數據中它指定爲http://localhost:8080/openam/SSOPOST/metaAlias/idp。
顯然我得到了一個404錯誤,但我無法弄清楚爲什麼它將我重定向到沒有應用程序上下文的SSOPOST url。
向上滾動日誌我可以看到更早的getRemoteServiceURL NullPointerException,但是從我讀到的這是正常OpenAM日誌的一部分?
我的配置使用默認的SOAP設置對OpenAM進行了很好的驗證。爲什麼HTTP-POST會有所不同?
你可以發佈日誌和元數據在哪裏?此外,如果你已經捕獲了認證中的交通流量,請發送至 –
Hi @Stefan。這裏是請求的文件。 IDP元數據:http://apaste.info/kxWp, SP元數據:http://apaste.info/ATh6, OpenAM HTTP-POST錯誤:http://apaste.info/hVsL, Spring SAML示例上下文:http://apaste.info/yIn3。 – lucdenz
好吧,但是如果你發現你的問題相當於一個bug,那麼我猜這個謎題已經解決了。 –