Внедрение SAML с использованием Okta как IdP. Вход в систему работает нормально, когда проект запущен на моем локальном компьютере и в нашей машине QA. Тот же проект не работает, когда я переведу его на производство. Я указываю DNS-имя вместо URL-адреса, а производственным экземпляром является HTTPS. Когда я попробовал, у него появляется ошибка о том, что конечные точки не совпадают. Я скопировал содержимое метаданных IdP в файл idp.xml
в моем проекте. Использование Spring SAML Security Security. Я выполнил следующие инструкции: http://developer.okta.com/code/java/spring_security_saml.htmlРегистрация OAMA SAML не удалась
Что здесь не так? Я что-то пропустил?
ОБНОВЛЕНО
Ошибка: -
org.springframework.security.authentication.AuthenticationServiceException: Incoming SAML message is invalid
at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:100)
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:87)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
Caused by: org.opensaml.xml.security.SecurityException: SAML message intended destination endpoint did not match recipient endpoint
at org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder.checkEndpointURI(BaseSAMLMessageDecoder.java:217)
at org.opensaml.saml2.binding.decoding.BaseSAML2MessageDecoder.decode(BaseSAML2MessageDecoder.java:72)
at org.springframework.security.saml.processor.SAMLProcessorImpl.retrieveMessage(SAMLProcessorImpl.java:105)
at org.springframework.security.saml.processor.SAMLProcessorImpl.retrieveMessage(SAMLProcessorImpl.java:172)
at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:80)
... 30 more
Привет MARTIN спасибо для ответа, на самом деле я могу войти в систему, когда мое приложение является http, но https показывает его ошибку. Какое изменение мне нужно сделать, чтобы мое приложение работало? –
Убедитесь, что HTTPS настроен правильно и использует правильно подписанные сертификаты. Для вашего экземпляра продукта убедитесь, что сертификат HTTPS подписан [центром сертификации, которому доверяет Java] (http://superuser.com/questions/55470/which-trusted-root-certificates-are-included -in-java), Spring SAML может запускаться в TLS-ошибку при извлечении метаданных SAML из вашего SAML SP. –
@ JoëlFranusic привет Джоэл, мы используем серверы amazon, и его правильно настроили. Нужно ли делать какие-либо изменения в okta и в моем приложении для https ?? Есть ли у вас какие-либо ссылки? –