1. 首頁
  2. 問答
  3. CAS服務器SAML 1.1認證得到了空響應

CAS服務器SAML 1.1認證得到了空響應

2016-03-29 29 views
0

CAS服務器SAML 1.1認證得到了空響應CAS服務器SAML 1.1認證得到了空響應

我們一直在遭受痛苦的CAS SAML 1.1協議很長時間。

我們正在使用phpCAS這是一個CAS客戶端庫。

我們正在使用協議SAML 1.1來獲取用戶屬性,如用戶電子郵件。

但是,它失敗並出現空的響應錯誤。

這裏的客戶端日誌:(它的互動記錄的一部分,有點長,但很容易理解)

3CEE .| | | | => CAS_Client::_readURL('https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php', NULL, NULL, NULL) [Client.php:2062] 
3CEE .| | | | | => CAS_Client::_buildSAMLPayload() [Client.php:2806] 
3CEE .| | | | | <= '<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header/><SOAP-ENV:Body><samlp:Request xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol" MajorVersion="1" MinorVersion="1" RequestID="_192.168.16.51.1024506224022" IssueInstant="2002-06-19T17:03:44.022Z"><samlp:AssertionArtifact>ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org</samlp:AssertionArtifact></samlp:Request></SOAP-ENV:Body></SOAP-ENV:Envelope>' 
3CEE .| | | | | => CAS_Request_CurlRequest::sendRequest() [AbstractRequest.php:242] 
3CEE .| | | | | | CURL: Set CURLOPT_CAINFO ../../ssl/portail.cigref.fr.pem [CurlRequest.php:132] 
3CEE .| | | | | | Response Body: 
3CEE .| | | | | |  
3CEE .| | | | | |  [CurlRequest.php:84] 
3CEE .| | | | | <= true 
3CEE .| | | | <= true 
3CEE .| | | | server version: S1 [Client.php:2071] 
3CEE .| | | | dom->loadXML() failed [Client.php:2082] 
3CEE .| | | | => CAS_AuthenticationException::__construct(CAS_Client, 'SA not validated', 'https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php', false, true, '') [Client.php:2087] 
3CEE .| | | | | => CAS_Client::getURL() [AuthenticationException.php:76] 
3CEE .| | | | | <= 'https://rfly-99.cvtest.com/ztest/phpCAS/docs/examples/example_simple.php' 
3CEE .| | | | | CAS URL: https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php [AuthenticationException.php:79] 
3CEE .| | | | | Authentication failure: SA not validated [AuthenticationException.php:80] 
3CEE .| | | | | Reason: bad response from the CAS server [AuthenticationException.php:85] 
3CEE .| | | | | CAS response: [AuthenticationException.php:101] 
3CEE .| | | | | exit() 
3CEE .| | | | | -

票是有效的和有效載荷已經發出但響應體是空的。

上述日誌適用於我們客戶的CAS服務器。

我們測試了我們當地的CAS服務器,沒關係。

我們還檢查了客戶這是tomcat的日誌CAS服務器日誌,發現這一點:

2016-03-22 03:31:25,647 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - Audit trail record BEGIN 

============================================================= 

WHO: audit:unknown 

WHAT: ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org 

ACTION: SERVICE_TICKET_VALIDATED 

APPLICATION: CAS 

WHEN: Tue Mar 22 03:31:25 CET 2016 

CLIENT IP ADDRESS: 124.127.186.129 

SERVER IP ADDRESS: 178.22.130.235 

============================================================= 



2016-03-22 03:31:25,647 DEBUG [org.jasig.cas.web.ServiceValidateController] - Successfully validated service ticket ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org for service [https://rfly-99.cvtest.com/ztest/phpCAS/docs/examples/example_simple.php]

門票有效,日誌除了應不相關的一些註銷錯誤中沒有任何錯誤。

這個問題的原因是什麼?任何人都曾經遇到過這個問題?請幫助我們。

來源

2016-03-29 cflyhao

回答

0

你不應該把票傳給samlValidate嗎?我只看到TARGET。

來源

2016-03-29 16:14:13

+0

票是在有效負載中,的 ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org 另外CAS服務器已經說,門票有效。任何其他線索或我要做什麼來追蹤這個錯誤? – cflyhao

+0

Gotcha。很難說發生了什麼事。這是什麼版本的CAS?有沒有其他的日誌條目? –

相關問題

 相關問題