В качестве поставщика услуг мы используем simplesamlphp. Мы объединились с несколькими Idp. Все работает нормально.Неисправность, когда Simplesamlphp находится за балансиром нагрузки
Теперь мы хотим изменить нашу архитектуру сервера на load balancer -> webserver -> database server
. Проблема возникает, когда мы помещаем load balancer
перед webserver
. Ошибка idp получает ошибку.
load balancer
завершает работу https
, и я считаю, что эта проблема возникает. Поэтому, когда load balancer
отправляет запрос на webserver
, это обычный запрос http
.
Когда я вхожу начальные происходящее я получаю
Я собираюсь упростить xml
немного и поставить части, которые отличались
с load balancer
Session: 'idp-name' not valid because we are not authenticated.
Saved state: '_somelongstringofnumbersandletters'
Sending SAML 2 AuthnRequest to '{{their info}}'
Sending message:
<samlp:AuthnRequest ... AssertionConsumerServiceURL="http://{{our-info}}">
<saml:Issuer>http://{{our-info}}</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" AllowCreate="true"/>
</samlp:AuthnRequest>
Так выше только части которые отличаются друг от друга, указывая на load balancer
и webserver
- это http
и https
соответственно.
Не был уверен, был ли способ иметь simplesamlphp
только что вернулся https
. Или он всегда проверяет текущее состояние запроса и принимает http
.
Просто убедитесь, что я даю все данные. Процесс инициализируется SP. Поэтому они просто переходят к URL-адресу, например https://oursite.com/idp-name. И мы всегда используем https
.
Сообщите мне, если мне нужно что-то прояснить.
UPDATE
Мы решили эту проблему NOT завершения запроса HTTPS на балансировки нагрузки, и позволяя запрос пройти к серверам. Таким образом, наши SSL-сертификаты находятся непосредственно на наших веб-серверах, а не в балансировщике нагрузки.
Я не мог получить решение, данное работе, но это может быть моей собственной ошибкой. Нам было необходимо быстрое решение, а не расшифровка SSL на балансировщике нагрузки была самым простым способом.
Решена проблема?Я столкнулся с подобной проблемой, было бы здорово, если бы вы могли обновить какое решение сработало для вас. Благодаря!! – wanjarisushil
@wanjarisushil Я сделал обновление к вопросу. Не уверен, что это поможет. – James