簡體   English   中英

SAML SSO-收到來自IdP的saml響應上的urn:oasis:names:tc:SAML:2.0:status:AuthnFailed錯誤狀態

[英]SAML SSO - received urn:oasis:names:tc:SAML:2.0:status:AuthnFailed error status on saml response from IdP

我們的應用程序基於SAML SSO 2.0進行登錄。 我們剛從IdP收到了saml響應狀態中的此錯誤,但我不確定這實際上意味着什么,以及需要進行哪些操作才能修復它。

我們的客戶使用的身份提供者是Ping Federate,並且很早以前,我們已經在其IdP和我們的應用之間成功配置了SSO設置。 到目前為止沒有問題,現在突然間,我們在用戶嘗試登錄時突然出現了“身份驗證失敗”錯誤。

有人可以澄清一下這實際上意味着什么嗎?

最近,SSO的應用程序(服務提供商)方面沒有任何更改,這是否意味着問題出在IdP端?

讓我知道。 謝謝。

這是saml響應(簽名和客戶端標識符已更改)

<samlp:Response Version="2.0" ID="hbj8oC64PBip6qPoM9jrpS1OCfI" IssueInstant="2018-08-28T15:16:43.824Z" InResponseTo="_9a55c2b67dcd76cee19828ff496206a61b4c51237c" Destination="https://exampleapp.com/saml/login/callback" 
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">foobar</saml:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
            <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
            <ds:Reference URI="#hbj8oC64PBip6qPoM9jrpS1OCfI">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
                <ds:DigestValue>rVffko3J5H6izfHOi4m0r4vtLHVLKbZqX6VmhYW7wIw=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>
CuLJsdfsdfxc9C81bcFYtahXu98eS2izTwXUp7Hi592Qh5/b/bNgyaDjV1l3r0R4dcx+wP6IDPnqIxpk7h BezfbD8bqm1cBC3AFgLh0b9RByGto2qpxJv1HP1sMkAk03x6JPq7ec6fAFJdrkeKMq5dyl8eodjy lNu0Ql3qY3k1gIerTToQZULkAZp8WLIekPpaOKzvXotzZx3dLoprn/XA+BKZZgR8WP7jZ4t/3jJF YF1l2WjaSWOJgoz8PIjwPJZ7mvqjvYbY3u726vra3x+c0wzp+qlNZNbUzqg2CQ07RICMgHbnLKMA /PiF81helnjOCOdOTIrFmkxoiwvYz3Th6/1sLA==
        </ds:SignatureValue>
    </ds:Signature>
    <samlp:Status>
        <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder">
            <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:AuthnFailed"/>
        </samlp:StatusCode>
        <samlp:StatusMessage>Authentication Failed</samlp:StatusMessage>
        <samlp:StatusDetail>
            <Cause>org.sourceid.websso.profiles.idp.FailedAuthnSsoException</Cause>
        </samlp:StatusDetail>
    </samlp:Status>
</samlp:Response>

是的,問題出在IDP端:由於某種原因,它無法驗證用戶身份。 IDP端的日志應該告訴您更多(或更多)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM