我在使用SAML在我的Web應用程序上實現SSO時遇到了一個問題。使用SAML重定向並未登錄到我的配置頁面
成功登錄後,我想重定向到我的應用程序的儀表板/主菜單。但是,它會重定向到http://:/ IDBUS/first-idau/IDP-1/SAML2/SSO/POST。
流程是,我在瀏覽器中請求我的應用程序的上下文url。在josso中,我將它配置爲重定向到atricore。然後,請求標頭髮生變化,請求返回到我請求的同一個應用程序url。現在我使用過濾器並將其重定向到JOSSO登錄頁面。因此,這一請求登陸JOSSO登錄頁面。
當我給證書和登錄,然後JOSSO驗證,並設置用戶主體和請求發送到我的網址。在這裏我有一個過濾器轉發到我的儀表板。 在這個步驟中,我在JOSSO登錄頁面中給出了認證信息,而不是獲取我的儀表板,它被重定向到一些JOSS頁面(http://:/ IDBUS/first-idau/IDP-1/SAML2/SSO/POST)這是在Atricore的OSGi包中。
當我調試時,我看到一個HTTP標頭爲「referer」。它指向上面的URL。我認爲它應該指向我在josso代理-config.xml中
我做了一個分析,發現一些有趣的事情已經配置我的應用程序的儀表板URL。在第1步中,我在我的應用程序中使用了一個過濾器來重定向到JOSSO登錄頁面。而不是這樣做,我允許完成請求。然後它會在我的應用程序的一個頁面中登陸。 現在在同一個會話中(在瀏覽器中),我手動向JOSSO登錄頁面發送請求。然後我得到了JOSSO登錄頁面(這是第2步)。然後我給了憑據並要求登錄。現在它成功轉發到我的應用程序的儀表板頁面。
所以我的猜測是,我的過濾器應該出現問題,我重定向到JOSSO登錄頁面。
我使用的是Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 + Spring 2.5.6.SEC01。請幫助我。
謝謝。將升級,嘗試並讓你知道。 – 2010-08-10 12:33:57