SAMLを使用してWebアプリケーションにSSOを実装しているときに、問題が発生します。
ログインに成功したら、アプリケーションのダッシュボード/メインメニューにリダイレクトしたいと思います。ただし、http://:/ IDBUS / first-idau / IDP-1 / SAML2 / SSO/POSTにリダイレクトされます。
フローは、ブラウザでアプリケーションのコンテキストURLを要求することです。jossoでは、atricoreにリダイレクトされるように構成しました。次に、リクエストヘッダーに変更があり、リクエストは私がリクエストしたのと同じアプリケーションURLに戻ります。ここで、フィルターを使用して、JOSSOログインページにリダイレクトします。したがって、この単一の要求はJOSSOログインページに到達します。
資格情報を入力してログインすると、JOSSOはユーザープリンシパルを認証して設定し、リクエストを自分のURLに送信します。ここに、ダッシュボードに転送するためのフィルターがあります。このステップでは、JOSSOログインページで認証情報を提供した後、ダッシュボードを取得する代わりに、JOSSページ(http://:/ IDBUS / first-idau / IDP-1 / SAML2 / SSO / POST)にリダイレクトされます。 AtricoreのOSGiバンドルに含まれています。
デバッグすると、HTTPヘッダーが「リファラー」として表示されます。上記のURLを指しています。josso-agent-config.xmlで構成したアプリケーションのダッシュボードURLを指している必要があると思います
私は1つの分析を行い、何か面白いものを見つけました。手順1では、アプリケーションでフィルターを使用して、JOSSOログインページにリダイレクトしました。そうする代わりに、私はリクエストを完了することを許可しました。それからそれは私のアプリケーションのページに着陸します。同じセッション(ブラウザ内)で、JOSSOログインページに手動でリクエストしました。次に、JOSSOログインページを取得しました(これはステップ2です)。次に、資格情報を提供してログインを要求しました。これで、目的のアプリケーションのダッシュボードページに正常に転送されます。
ですから、私の推測では、JOSSOログインページにリダイレクトするフィルターに何か問題があるはずです。
Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 +Spring2.5.6.SEC01を使用しています。これについて私を助けてください。