Перенаправление с использованием SAML не выполняется на моей настроенной странице

Я столкнулся с проблемой при использовании SAML для реализации единого входа в моем веб-приложении.

После успешного входа в систему я хочу перенаправить на панель инструментов / главное меню моего приложения. Но он перенаправляется на http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST.

  1. Поток таков: я запрашиваю URL-адрес контекста моего приложения в браузере. В josso я настроил его для перенаправления на atricore. Затем происходит изменение заголовков запроса, и запрос возвращается к тому же URL-адресу приложения, который я запросил. Теперь я использую фильтр и перенаправляю его на страницу входа в JOSSO. Таким образом, этот единственный запрос попадает на страницу входа в систему JOSSO.

  2. Когда я даю учетные данные и логин, JOSSO аутентифицирует и устанавливает принципала пользователя и отправляет запрос на мой URL-адрес. Здесь у меня есть фильтр для пересылки на панель инструментов. На этом этапе после того, как я предоставляю информацию для аутентификации на странице входа в систему JOSSO, вместо того, чтобы получать свою панель управления, она перенаправляется на какую-либо страницу JOSS (http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST). находится в комплекте OSGi в Atricore.

Когда я отлаживаю, я вижу HTTP-заголовок как «referer». Он указывает на указанный выше URL. Я думаю, что он должен указывать на URL-адрес панели инструментов моего приложения, который я настроил в josso-agent-config.xml.

Я сделал один анализ и нашел кое-что интересное. На шаге 1 я использовал фильтр в своем приложении для перенаправления на страницу входа в систему JOSSO. Вместо этого я позволил завершить запрос. Затем он попадает на страницу в моем приложении. Теперь в том же сеансе (в браузере) я вручную сделал запрос на страницу входа в JOSSO. Затем я получил страницу входа в JOSSO (это шаг 2). Затем я дал учетные данные и попросил войти. Теперь он успешно перенаправляется на предполагаемую страницу панели инструментов моего приложения.

Итак, я предполагаю, что что-то не так с моим фильтром, когда я перенаправляюсь на страницу входа в JOSSO.

Я использую Atricore Identity Bus 1.0.0-m1+JOSSO 1.8.2+Spring 2.5.6.SEC01. Пожалуйста помоги мне с этим.


java spring single-sign-on josso
person Joseph Kulandai    schedule 09.08.2010    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Прежде всего, я настоятельно рекомендую вам перейти на Atricore M2, который был выпущен на прошлой неделе и доступен здесь: http://sourceforge.net/projects/atricore/files/Atricore%20Identity%20Bus/Atricore.%20Identity%20Bus%201.0.0%20M2/atricore-idbus-1.0.0-m2.zip/download . Этот выпуск содержит множество исправлений и множество значительных улучшений, таких как встроенная поддержка высокой доступности и масштабируемости.

Кроме того, убедитесь, что вы используете последнюю версию JOSSO 1.8.2, а не JOSSO 1.8.2 r1575, выпущенную на прошлой неделе и доступную на веб-сайте JOSSO (http://www.josso.org).

Затем вам следует развернуть эталонное устройство удостоверений для реализации простой настройки федеративного единого входа на основе SAML, включающей поставщика услуг JOSSO и поставщика удостоверений SAML2. Обязательно следуйте краткому руководству: http://www.josso.org/confluence/display/IDBUS/Quick+Start

Возвращаясь к вашему исходному вопросу, URI, который вы видите, связан с тем, что JOSSO полагается на объект IdP SAML2 в запросе аутентификации (читай: AuthNRequest), который после обработки возвращает соответствующий ответ SAML, передающий утверждения аутентификации.

Суть в том, что в настройках FSSO проблема JOSSO Gateway реализуется поставщиком удостоверений, размещенным в Atricore IDBus. Atricore Identity Bus хорошо взаимодействует с агентами JOSSO (читай: используя протокол «JOSSO»), в то же время предоставляя стандартные возможности FSSO и не заставляя вас вкладывать средства в модернизацию приложений JOSSO Partner для SAML.

Надеюсь, это прольет свет на вашу проблему и тему в целом.

С уважением, Джанлука.

person Gianluca Brigandi    schedule 09.08.2010
comment
Спасибо. Обновлю, попробую и дам знать. - person Joseph Kulandai; 10.08.2010