Okta SAML登錄不成功
[英]Okta SAML login is not success
問題描述
使用Okta作為IdP實施SAML。 當項目在本地計算機和QA計算機中運行時,登錄工作正常。 當我將其移至生產環境時,同一個項目將無法正常工作。 我用DNS名稱代替URL,生產實例是HTTPS。 當我嘗試時,它顯示有關端點不匹配的錯誤。 我將IdP元數據內容復制到了項目中的idp.xml文件中。 使用Spring Security SAML。 我遵循了以下說明: http : //developer.okta.com/code/java/spring_security_saml.html
怎么了 我有什么想念的嗎?
更新
錯誤:-
org.springframework.security.authentication.AuthenticationServiceException: Incoming SAML message is invalid
at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:100)
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:87)
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
Caused by: org.opensaml.xml.security.SecurityException: SAML message intended destination endpoint did not match recipient endpoint
at org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder.checkEndpointURI(BaseSAMLMessageDecoder.java:217)
at org.opensaml.saml2.binding.decoding.BaseSAML2MessageDecoder.decode(BaseSAML2MessageDecoder.java:72)
at org.springframework.security.saml.processor.SAMLProcessorImpl.retrieveMessage(SAMLProcessorImpl.java:105)
at org.springframework.security.saml.processor.SAMLProcessorImpl.retrieveMessage(SAMLProcessorImpl.java:172)
at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:80)
... 30 more
1 個解決方案
解決方案1
0 2016-10-25 09:38:23
檢查您的SP元數據(生成的元數據),並確保其引用的端點反映了生產DNS的設置
使用 Keycloak 作為身份代理和 Okta 作為身份提供程序的 Saml 設置不起作用
[英]Saml setup with Keycloak as Identity Broker and Okta as Identity provider not working
我如何在不重定向到 Okta 登錄的情況下使用 Okta 對用戶進行身份驗證
[英]How do i Authenticate user using Okta without redirecting to Okta login
獲取 https://localhost/myapp/saml/sso 重定向會引發 404 錯誤 - Spring MVC/Okta
[英]Getting https://localhost/myapp/saml/sso redirection throws 404 error - Spring MVC/Okta
我需要在哪里將Okta SAML IdP Metadata .xml文件放入自定義Java應用程序中?
[英]Where do I need to put the Okta SAML IdP Metadata .xml file in my Custom Java application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OKTA SSO SAML響應
Okta / Spring Boot Saml應用程序進入無限循環
使用 Keycloak 作為身份代理和 Okta 作為身份提供程序的 Saml 設置不起作用
在哪里可以下載適用於Java Jar的Okta SAML工具包
okta 登錄頁面中的身份驗證錯誤消息
Okta Java SDK 電子郵件因素驗證未返回成功
我如何在不重定向到 Okta 登錄的情況下使用 Okta 對用戶進行身份驗證
獲取 https://localhost/myapp/saml/sso 重定向會引發 404 錯誤 - Spring MVC/Okta
我需要在哪里將Okta SAML IdP Metadata .xml文件放入自定義Java應用程序中?
請求登錄,成功后將收到回調
相關標簽