我正在解决与SP侧的Kentor Authservices和IDP侧的Shibboleth克隆相关的无限重定向问题。 我的问题是可能导致这种情况的可能原因是什么,以及我如何拦截和记录Kentor返回到IDP的决策?
1个回答
2
当你在web.config中设置了授权部分,并将
如果是这种情况,请尝试临时设置另一个不触发直接重定向到Idp的登录URL。它可以是一个简单的页面,只包含一个指向
然后使用Fiddler或浏览器的调试工具查看重定向序列。即使我上面关于web.config设置的猜测是错误的,这也是开始排除故障的正确方法。
~/AuthServices/SignIn设置为登录URL时,通常会出现这种情况,同时使用<authentication mode="forms">。如果是这种情况,请尝试临时设置另一个不触发直接重定向到Idp的登录URL。它可以是一个简单的页面,只包含一个指向
~/AuthServices/SignIn的链接。然后使用Fiddler或浏览器的调试工具查看重定向序列。即使我上面关于web.config设置的猜测是错误的,这也是开始排除故障的正确方法。
- Anders Abel
4
谢谢您的回答。这个技巧帮助我打破了循环,但问题本质上仍然存在 - 成功登录到Shibboleth IDP后,我被重定向回临时登录页面。从日志中看,似乎它发生在AuthServices库的某个地方。我将Kentor stubidp收到的SAML令牌与我收到的令牌进行了比较 - 最大的区别是Kentor的SAML中的Signature元素是根元素,而在Shibboleth IDP SAML中不在Assertions元素下。此外,Shibboleth中的NameID是瞬态ID。 - dmitreyg
问题已通过在 returnUrl 后添加斜杠解决。抱歉 :) - dmitreyg
@dmitreyg,你能分享一下细节吗?我也遇到了同样的问题。 - silverArc
没有太多细节 - 就像我所说的,将斜杠添加到returnUrl配置选项中可以解决该问题:<kentor.authServices entityId="http://localhost:30030" returnUrl="" rel = "nofollow noreferrer">http://localhost:30030/"> - dmitreyg
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 SAML SP与ADFS IdP之间的SSO问题
- 3 Keycloak能否用作IDP,PHP应用程序用作SP?
- 6 使用SimpleSAML作为SP和IDP进行开发环境的搭建
- 3 SAML - 何时使用HOK证书而不是IDP和SP证书?
- 5 Spring Security Saml - SP和IDP之间的时间差
- 5 SimpleSAMLPHP:因为它不是此SP的有效IdP
- 3 在IdP身份验证之后/在SP重定向之前将文本附加到用户帐户
- 6 配置Okta在我们的SP应用程序和IdP之间进行调解
- 122 SP启动的SSO和IDP启动的SSO之间的区别
- 4 在同一台设备上配置SimpleSamlPHP IdP和SP