- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们正在开发一个 Web 应用程序,它提供多种登录机制,例如 LDAP、Kerberos、SAP Logon Ticket 以及 SAML。
为此,我们使用 Spring Security 框架,它的工作(大部分)非常棒!
几个月前,我们向应用程序添加了 SAML 支持,并使用外部 IdP (SSOcircle) 对此进行了测试。我们还与 SSOcircle 的首席执行官密切合作,帮助我们启动并运行。
一切都很顺利,我们认为我们可以向我们的第一个现实生活中的客户注册 SAML。
因此,我们在 Linux 计算机上设置了一个测试服务器 (SP),并配置了我们的部分(我们使用了此文档: http://docs.spring.io/spring-security-saml/docs/current/reference/html/chapter-idp-guide.html )并等待我们的客户完成他们的部分。
但是当他们尝试 SSO 进入我们的应用程序(他们使用 ADFS)时,我们遇到了问题。
因为现在,我们收到两条错误消息中的一条。要么这个
Authentication request failed: org.springframework.security.core.userdetails.UsernameNotFoundException: Empty username not allowed!
或者这个
Error validating SAML message org.opensaml.common.SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration
在故障排除期间,我在 StackOverflow 上遇到了这些其他线程:
Configuring ADFS 3.0 / SAML 2.0 to work with Spring Security for SSO integration
NameID element must be present as part of the Subject
奇怪的是,只有当我们将 adfs 声明规则从“传出声明类型”更改为“传递声明类型”时,才会出现第二条错误消息(关于 nameid)元素。
现在,我不知道在哪里继续进行故障排除。关于这个问题有什么想法或想法吗?
最诚挚的问候雷内
EDIT1:我附加了调试日志文件和我们的 saml 安全配置的链接
EDIT2:有人知道是否有办法指定 SAML 应使用的时区?目前,尽管我们的操作系统配置为使用 CET/CEST,但使用的时区似乎是祖鲁时间。因此我们必须使用responseSkew参数进行登录/注销。
EDIT3:调试和配置已删除,因为我们解决了问题
最佳答案
好的,我们解决了问题。
在实时调试过程中,我们注意到 NameID 没有作为 SAML 断言属性键/值对发送,而是作为 SAML 断言“ header ”中的“独立”键/值对发送。
因此,我们修改了代码以涵盖 SAML 断言中的两个可能位置,现在它工作得很好。 :D
关于spring - SAML SP 和 ADFS IdP 之间的 SSO 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39752131/
我需要修复 getLineNumberFor 方法,以便如果 lastName 的第一个字符位于 A 和 M 之间,则返回 1;如果它位于 N 和 Z 之间,则返回 2。 在我看来听起来很简单,但我不
您好,感谢您的帮助!我有这个: 0 我必须在每次点击后增加“pinli
Javascript 中是否有一种方法可以在不使用 if 语句的情况下通过 switch case 结构将一个整数与另一个整数进行比较? 例如。 switch(integer) { case
我有一列是“日期”类型的。如何在自定义选项中使用“之间”选项? 最佳答案 请注意,您有2个盒子。 between(在SQL中)包含所有内容,因此将框1设置为:DATE >= startdate,将框2
我有一个表,其中包含年、月和一些数字列 Year Month Total 2011 10 100 2011 11 150 2011 12 100 20
这个问题已经有答案了: Extract a substring between double quotes with regular expression in Java (2 个回答) how to
我有一个带有类别的边栏。正如你在这里看到的:http://kees.een-site-bouwen.nl/ url 中类别的 ID。带有 uri 段(3)当您单击其中一个类别时,例如网页设计。显示了一
这个问题在这里已经有了答案: My regex is matching too much. How do I make it stop? [duplicate] (5 个答案) 关闭 4 年前。 我
我很不会写正则表达式。 我正在尝试获取括号“()”之间的值。像下面这样的东西...... $a = "POLYGON((1 1,2 2,3 3,1 1))"; preg_match_all("/\((
我必须添加一个叠加层 (ImageView),以便它稍微移动到包含布局的左边界的左侧。 执行此操作的最佳方法是什么? 尝试了一些简单的方法,比如将 ImageView 放在布局中并使用负边距 andr
Rx 中是否有一些扩展方法来完成下面的场景? 我有一个开始泵送的值(绿色圆圈)和其他停止泵送的值(簧片圆圈),蓝色圆圈应该是预期值,我不希望这个命令被取消并重新创建(即“TakeUntil”和“Ski
我有一个看起来像这样的数据框(Dataframe X): id number found 1 5225 NA 2 2222 NA 3 3121 NA 我有另一个看起来
所以,我正在尝试制作正则表达式,它将解析存储在对象中的所有全局函数声明,例如,像这样 const a = () => {} 我做了这样的事情: /(?:const|let|var)\s*([A-z0-
我正在尝试从 Intellivision 重新创建 Astro-Smash,我想让桶保持在两个 Angular 之间。我只是想不出在哪里以及如何让这个东西停留在两者之间。 我已经以各种方式交换了函数,
到处检查但找不到答案。 我有这个页面,我使用 INNER JOIN 将两个表连接在一起,获取它们的值并显示它们。我有这个表格,用来获取变量(例如开始日期、结束日期和卡号),这些变量将作为从表中调用值的
我陷入了两个不同的问题/错误之间,无法想出一个合适的解决方案。任何帮助将不胜感激 上下文、FFI 和调用大量 C 函数,并将 C 类型包装在 rust 结构中。 第一个问题是ICE: this pat
我在 MySQL 中有一个用户列表,在订阅时,时间戳是使用 CURRENT_TIMESTAMP 在数据库中设置的。 现在我想从此表中选择订阅日期介于第 X 天和第 Y 天之间的表我尝试了几个查询,但不
我的输入是开始日期和结束日期。我想检查它是在 12 月 1 日到 3 月 31 日之间。(年份可以更改,并且只有在此期间内或之外的日期)。 到目前为止,我还没有找到任何关于 Joda-time 的解决
我正在努力了解线程与 CPU 使用率的关系。有很多关于线程与多处理的讨论(一个很好的概述是 this answer )所以我决定通过在运行 Windows 10、Python 3.4 的 8 CPU
我正在尝试编写 PHP 代码来循环遍历数组以创建 HTML 表格。我一直在尝试做类似的事情: fetchAll(PDO::FETCH_ASSOC); ?>
我是一名优秀的程序员,十分优秀!