Ошибка проверки сообщения SAML

Question

Я пытаюсь быстро запустить Okta для Java tomcat SAML, я очень новичок в этой теме.
Когда я запускаю тестовое приложение, я вижу ссылку на Okta IDP, после нажатия кнопки «Начать единый вход» меня перенаправляют на адрес Okta с информацией «Sining in to SAML - Test» (мое тестовое имя Okta) после этого я снова перенаправлен на мое приложение с:
Error Error validating SAML message
после этого есть трассировки стека с
Caused by: org.opensaml.common.SAMLException: Response doesn't have any valid assertion which would pass subject validation at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:229) at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:82) ... 27 more Caused by: org.opensaml.common.SAMLException: Local entity is not the intended audience of the assertion in at least one AudienceRestriction at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAudience(WebSSOProfileConsumerImpl.java:506) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAssertionConditions(WebSSOProfileConsumerImpl.java:458) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAssertion(WebSSOProfileConsumerImpl.java:303) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:214) ... 28 more
что мне не хватает? Что я делаю не так?
Спасибо за вашу помощь. Зак.

Answer 1

Идентификатор объекта вашего поставщика услуг SAML Spring не совпадает с элементом Destination в ответе SAML от Okta. Сравните два значения и исправьте значение на стороне Spring SAML или Okta.