0

SAMLを使用してWebアプリケーションにSSOを実装しているときに、問題が発生します。

ログインに成功したら、アプリケーションのダッシュボード/メインメニューにリダイレクトしたいと思います。ただし、http://:/ IDBUS / first-idau / IDP-1 / SAML2 / SSO/POSTにリダイレクトされます。

  1. フローは、ブラウザでアプリケーションのコンテキストURLを要求することです。jossoでは、atricoreにリダイレクトされるように構成しました。次に、リクエストヘッダーに変更があり、リクエストは私がリクエストしたのと同じアプリケーションURLに戻ります。ここで、フィルターを使用して、JOSSOログインページにリダイレクトします。したがって、この単一の要求はJOSSOログインページに到達します。

  2. 資格情報を入力してログインすると、JOSSOはユーザープリンシパルを認証して設定し、リクエストを自分のURLに送信します。ここに、ダッシュボードに転送するためのフィルターがあります。このステップでは、JOSSOログインページで認証情報を提供した後、ダッシュボードを取得する代わりに、JOSSページ(http://:/ IDBUS / first-idau / IDP-1 / SAML2 / SSO / POST)にリダイレクトされます。 AtricoreのOSGiバンドルに含まれています。

デバッグすると、HTTPヘッダーが「リファラー」として表示されます。上記のURLを指しています。josso-agent-config.xmlで構成したアプリケーションのダッシュボードURLを指している必要があると思います

私は1つの分析を行い、何か面白いものを見つけました。手順1では、アプリケーションでフィルターを使用して、JOSSOログインページにリダイレクトしました。そうする代わりに、私はリクエストを完了することを許可しました。それからそれは私のアプリケーションのページに着陸します。同じセッション(ブラウザ内)で、JOSSOログインページに手動でリクエストしました。次に、JOSSOログインページを取得しました(これはステップ2です)。次に、資格情報を提供してログインを要求しました。これで、目的のアプリケーションのダッシュボードページに正常に転送されます。

ですから、私の推測では、JOSSOログインページにリダイレクトするフィルターに何か問題があるはずです。

Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 +Spring2.5.6.SEC01を使用しています。これについて私を助けてください。

4

1 に答える 1

1

まず、先週リリースされ、ここで入手できるAtricore M2にアップグレードすることを強くお勧めします:http ://sourceforge.net/projects/atricore/files/Atricore%20Identity%20Bus/Atricore%20Identity%20Bus% 201.0.0%20M2 / atricore-idbus-1.0.0-m2.zip/download。このリリースでは、多数の修正と、ネイティブHAやスケーラビリティのすぐに使用可能なサポートなどの多くの重要な拡張機能が提供されます。

また、先週リリースされ、JOSSO Webサイト(http://www.josso.org)から入手できる最終的なJOSSO 1.8.2ビット(JOSSO 1.8.2 r1575ではない)を使用していることを確認してください。

次に、JOSSOサービスプロバイダーとSAML2 IDプロバイダーを含む単純なSAMLベースのフェデレーションSSO設定を実現するために、参照IDアプライアンスをデプロイする必要があります。必ずクイックスタートに従ってください:http://www.josso.org/confluence/display/IDBUS/Quick+Start

元の質問に戻ると、表示されているURIは、JOSSOがSAML2 IdPエンティティに依存しているためです。認証要求(読み取り:AuthNRequest)は、処理されると、認証アサーションを伝達する対応するSAML応答を返します。

つまり、FSSO設定内では、JOSSOゲートウェイの懸念はAtricoreIDBusでホストされているIDプロバイダーによって実現されます。Atricore Identity Busは、標準ベースのFSSO機能を搭載し、JOSSOパートナーアプリケーションをSAMLに後付けするための投資を強いることなく、JOSSOエージェント(「JOSSO」プロトコルを話すことによって)とうまく連携しています。

これがあなたの問題と一般的な主題にいくらかの光を当てることを願っています。

よろしく、ジャンルカ。

于 2010-08-09T22:34:03.290 に答える