1

お客様は、Shibbolethを使用したシングルサインオンの実装を行っています。そのポストアサーションをクラウド上のサーバーに戻します。IE、Chromeなどでは正しく動作しますが、最近のFirefoxでは常に失敗します。

このエラーは有名な「接続がリセットされました」です。このエラーについて多くの議論を検索し、Firefoxのセキュリティ設定を次のように変更することで回避策を見つけました。

  1. Firefoxを開き、すべてのCookieとキャッシュをクリアしてから、about:configをポイントします。

  2. 「security.ssl3.rsa_aes_128_sha」と「security.ssl3.rsa_aes_256_sha」の両方を検索してfalseに設定します(about:configウィンドウでこれらの項目をダブルクリックします)

上記の2つのセキュリティ設定を変更すると、Firefoxで問題が解決し、すべて問題ありません。ただし、Firefoxのセキュリティ設定を変更するようにお客様に提案することはできません。上記の2つの項目で「接続がリセットされました」というエラーが発生したのはなぜですか?サーバーまたはShibboleth IDサーバーで解決策を見つけることができますか?

どんな提案にも本当に感謝します。

4

1 に答える 1

0

私は同じ問題を経験しましたが、SimpleSAMLPHP. 問題は、Firefox のみで、SAML 応答のポストバックのみでした。

私たちにとって、エラーの理由は、out LB がヘッダーで許可するデータ量に上限があったことです。Firefox は他のブラウザーよりも多くのヘッダー データを追加し、SAML 応答は上限に達するのに十分な大きさでした。

キャップを交換した後、すべてが正常に機能します。

于 2015-03-16T09:27:23.360 に答える