使用SAML重定向並未登錄到我的配置頁面

Question

我在使用SAML在我的Web應用程序上實現SSO時遇到了一個問題。

成功登錄後，我想重定向到我的應用程序的儀表板/主菜單。但是，它會重定向到http：//：/ IDBUS/first-idau/IDP-1/SAML2/SSO/POST。

1. 流程是，我在瀏覽器中請求我的應用程序的上下文url。在josso中，我將它配置爲重定向到atricore。然後，請求標頭髮生變化，請求返回到我請求的同一個應用程序url。現在我使用過濾器並將其重定向到JOSSO登錄頁面。因此，這一請求登陸JOSSO登錄頁面。

2. 當我給證書和登錄，然後JOSSO驗證，並設置用戶主體和請求發送到我的網址。在這裏我有一個過濾器轉發到我的儀表板。 在這個步驟中，我在JOSSO登錄頁面中給出了認證信息，而不是獲取我的儀表板，它被重定向到一些JOSS頁面（http：//：/ IDBUS/first-idau/IDP-1/SAML2/SSO/POST）這是在Atricore的OSGi包中。

當我調試時，我看到一個HTTP標頭爲「referer」。它指向上面的URL。我認爲它應該指向我在josso代理-config.xml中

我做了一個分析，發現一些有趣的事情已經配置我的應用程序的儀表板URL。在第1步中，我在我的應用程序中使用了一個過濾器來重定向到JOSSO登錄頁面。而不是這樣做，我允許完成請求。然後它會在我的應用程序的一個頁面中登陸。 現在在同一個會話中（在瀏覽器中），我手動向JOSSO登錄頁面發送請求。然後我得到了JOSSO登錄頁面（這是第2步）。然後我給了憑據並要求登錄。現在它成功轉發到我的應用程序的儀表板頁面。

所以我的猜測是，我的過濾器應該出現問題，我重定向到JOSSO登錄頁面。

我使用的是Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 + Spring 2.5.6.SEC01。請幫助我。

Answer 1

首先，我強烈建議你升級到Atricore M2上星期並可以在這裏發佈：http://sourceforge.net/projects/atricore/files/Atricore%20Identity%20Bus/Atricore%20Identity%20Bus%201.0.0%20M2/atricore-idbus-1.0.0-m2.zip/download。該版本提供了大量的修補程序和許多重要的增強功能，例如本地HA和可伸縮性即用型支持。

另外，請確保您使用的是最終的JOSSO 1.8.2位 - 而不是JOSSO 1.8.2 r1575 - 上週發佈，可從JOSSO網站（http://www.josso.org）獲取。

然後，您應該部署的參考身份電器實現一個簡單的基於SAML的聯合SSO設置包含一個JOSSO服務提供商與SAML2身份提供商。請確保遵循快速入門：http://www.josso.org/confluence/display/IDBUS/Quick+Start

回到您的原始問題，您看到的URI是因爲JOSSO依賴於SAML2 IdP實體的身份驗證請求（讀取：AuthNRequest），在處理後返回correpsonding傳遞身份驗證斷言的SAML響應。

底線是，FSSO設置中，將JOSSO網關關注由Atricore IDBus託管身份提供商實現。Atricore Identity Bus與JOSSO Agents（閱讀：通過講「JOSSO」協議）很好地結合在一起，同時將基於標準的FSSO功能引入其中，並且不需要投資將JOSSO合作伙伴應用程序改裝爲SAML。

希望這可以解釋一下你的問題和主題。

Regards， Gianluca。