Spring Security SAML HTTP Post ошибка с OpenAM

Question

Spring Security SAML HTTP Post ошибка с OpenAM

У меня возникла проблема с демонстрацией Spring Security от Владимира. Когда я по умолчанию изменяю службу потребителя привязки и утверждения на HTTP-POST, я получаю следующую ошибку...

IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx

... в результате исключения XMLSignatureException.

Я заметил, что OpenAM пытается перенаправить меня на http://localhost:8080/SSOPOST/metaAlias/idp однако в метаданных IdP он указывается как http://localhost:8080/openam/SSOPOST/metaAlias/idp,

Очевидно, что я получаю ошибку 404, но я не могу понять, почему она перенаправляет меня на URL-адрес SSOPOST без контекста приложения.

Прокручивая журналы, я вижу более раннее исключение getRemoteServiceURL NullPointerException, но из того, что я прочитал, это часть обычных журналов OpenAM?

Моя конфигурация аутентифицируется нормально в OpenAM с настройками SOAP по умолчанию. Почему HTTP-POST будет другим?

3

spring-security saml-2.0 spring-saml openam

Источник

user2581993 15 июл '13 в 01:57

1 ответ

Другие вопросы по тегам spring-security saml-2.0 spring-saml openam

user2581993 16 июл '13 в 03:57 2013-07-16 03:57 · Answer 1 · 2013-07-16 03:57

Чтобы все знали, я связался с ForgeRock и решил с ними проблему. Эта проблема связана со следующей проблемой: https://bugster.forgerock.org/jira/browse/OPENAM-2644

На самом деле это ошибка в OpenAM, которая была обнаружена в последнем обновлении Java (версия 1.7.0_25). Временное решение (до выхода OpenAM 10.2) - вернуться к предыдущей версии Java.

Возврат к Java версии 1.7.0_21 исправил проблему для меня.