3

Vladimir による Spring Security デモに問題があります。デフォルトでバインディングおよびアサーション コンシューマ サービスを HTTP-POST に変更すると、次のエラーが発生します...

IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx

...XMLSignatureException の結果として。

OpenAM がリダイレクトしようとしていることに気付きhttp://localhost:8080/SSOPOST/metaAlias/idpましたが、IdP メタデータでは として指定されていhttp://localhost:8080/openam/SSOPOST/metaAlias/idpます。

明らかに 404 エラーが発生していますが、アプリケーション コンテキストなしで SSOPOST URL にリダイレクトされる理由がわかりません。

ログを上にスクロールすると、以前の getRemoteServiceURL NullPointerException が表示されますが、これは通常の OpenAM ログの一部ですか?

私の構成は、デフォルトの SOAP 設定で OpenAM に対して正常に認証されます。HTTP-POST が異なるのはなぜですか?

4

1 に答える 1

7

皆さんにお知らせするために、私は ForgeRock に連絡して問題を解決しました。この問題は、次の問題に関連しています: https://bugster.forgerock.org/jira/browse/OPENAM-2644

これは実際には、最新の Java アップデート (バージョン 1.7.0_25) で公開された OpenAM のバグです。一時的な解決策 (OpenAM 10.2 がリリースされるまで) は、以前のバージョンの Java に戻すことです。

Java バージョン 1.7.0_21 に戻すと、問題が解決しました。

于 2013-07-16T03:57:08.440 に答える