Я использую omniauth-saml 1.3.1 с omniauth 1.2.2 в рельсах 4.2. Он хорошо работает с поставщиком тестовых идентификаторов, установленным в openidp.feide.no (отличный инструмент для тех, кто настраивает поставщика услуг SAML). Он даже работает в производстве.Получите сырую реакцию SAML от обратного вызова отказа omniauth-saml
Теперь я пытаюсь настроить IdP с моим клиентом. Когда пользователь посещает/auth/saml, они направляются на IdP клиента, как ожидалось. Пользователь может использовать свой email/pw для входа в систему.
IdP затем отвечает на мой SP, но omniauth перенаправляет на обратный вызов отказа.
Как видно here, появляется сообщение об ошибке «invalid_ticket». Однако сама ошибка не передается моему действию контроллера отказа в env["omniauth.error"], так как я читаю, что он должен где-то (к сожалению, я не могу найти эту документацию прямо сейчас).
Я надеюсь, что у кого-то будет некоторый совет относительно того, как я могу понять, что вызывает «invalid_ticket». Есть ли способ увидеть сырую реакцию SAML от IdP?
Следует отметить, что мне нужно найти эту информацию в процессе производства, потому что IdP клиента указывает на наш производственный SP, и я не могу убедить их указать его где-нибудь, где я могу провести более обширное тестирование (например, , Тем не менее, я могу написать еще несколько журналов или отчетов об исключениях Honeybadger, если это поможет.
В настоящее время я отчетность Honeybadger всех env["omniauth.*"] ценности и params когда OmniAuth перенаправляет на маршрут отказа, но я не получаю никакой информации дальше, чем Omniauth message: invalid_ticket.
Большое спасибо всем, кто может помочь мне в правильном направлении!
Я скоро узнаю этот материал, и я обязательно попробую, когда я туда доберусь. Спасибо за предложение! – Aaron