クライアントがSAMLを使用してアプリにSSOしようとすると、アプリがfollowimg例外をスローします
org.opensaml.xml.security.SecurityException:SAMLメッセージの宛先エンドポイントが受信者エンドポイントと一致しませんでした。
質問する
5917 次
1 に答える
0
この例外の理由は、アサーションクライアントのResponseエレメントにDestination属性がないことでした。応答は次のようなものである必要がありました。
<Response xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="_a8590dae-831c-4142-9fc9-a15f60e972a0" Version="2.0" IssueInstant="2012-02-22T17:08:57Z" Destination="https://client.ourapp.com/product/AssertionConsumer" xmlns="urn:oasis:names:tc:SAML:2.0:protocol">
Destination属性には、アサーションコンシューマーURLを含める必要がありました。
于 2012-08-13T17:27:35.253 に答える