У меня проблема с демонстрацией Spring Security от Владимира. Когда я изменяю переплет и утверждение обслуживания потребителей к HTTP-POST по умолчанию, я получаю следующее сообщение об ошибке ...Spring Security SAML HTTP Сообщение об ошибке с OpenAM
IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
... в результате XMLSignatureException.
Я заметил, что OpenAM пытается перенаправить меня на http://localhost:8080/SSOPOST/metaAlias/idp
, однако в метаданных IdP указан как http://localhost:8080/openam/SSOPOST/metaAlias/idp
.
Очевидно, что я получаю ошибку 404, но не могу понять, почему она перенаправляет меня на URL-адрес SSOPOST без контекста приложения.
Прокрутка журналов. Я вижу предыдущее getRemoteServiceURL NullPointerException, но из того, что я прочитал, это часть обычных журналов OpenAM?
Моя конфигурация проверяет подлинность на OpenAM с настройками SOAP по умолчанию. Почему HTTP-POST будет другим?
Можете ли вы публиковать журналы и метаданные где? Также, если вы захватили трафик в процессе авторезистентности, пожалуйста, сообщите об этом –
Привет @Stefan. Вот требуемые файлы. МВА Метаданные: http://apaste.info/kxWp, ИП Метаданные: http://apaste.info/ATh6, OpenAM HTTP POST-ошибка: http://apaste.info/hVsL, Пружина SAML Пример Контекст: http://apaste.info/yIn3. – lucdenz
Хорошо, но если вы выяснили, что ваша проблема выпущена на ошибку, я думаю, тайна решена. –