1

Spring Saml の例を正常にテストして、SSO Circle に対して検証しました。IDP を Ping に変更したいと思い、この投稿PingFederate を使用して SSO 用に Spring SAML を構成するに記載されている手順に従いました。

ログインに成功すると、server/saml-sample/saml/discovery/alias/defaultAlias?entityID=entity id の検出ページに戻ります

一般情報、プリンシパルの属性、サブジェクトの確認など、Ping から返される情報を期待しています。

入手できる情報が非常に少ないため、この点で助けていただければ幸いです。

更新: ログファイルの共有

ログが長すぎてここに貼り付けられません。ドロップボックスにアップしました

https://www.dropbox.com/s/fe0y252ypnqa2m7/log.txt

ありがとう

4

1 に答える 1

0

HTTP ダンプに基づくと、Ping が応答を送信する URL が間違っているようです。ログには、SAML 応答が に送信されたことが示されてRequest URL:http://server/saml-sample/いますが、正しい URL は である必要がありますRequest URL:http://server/saml-sample/saml/SSO

これは、受信した SAML 応答がログに記載されておらず、使用がエントリ ポイントに直接送信されている理由を説明しています。

サービス プロバイダーの正しい URL を使用するには、Ping 構成を更新する必要があります。

于 2014-07-16T14:26:30.603 に答える