1

我们的客户使用 Shibboleth 实施单点登录。将该断言返回到我们在云上的服务器。它在 IE、Chrome 中正常工作……但最近在 Firefox 上总是失败。

该错误是著名的“连接已重置”,我搜索了很多关于此错误的讨论,并通过更改 Firefox 安全设置找到了解决方法,如下所示:

  1. 打开火狐,清除所有cookies和缓存,然后指向about:config

  2. 搜索并将“security.ssl3.rsa_aes_128_sha”和“security.ssl3.rsa_aes_256_sha”设置为false(通过在about:config窗口中双击这些项目)

更改以上2个安全设置后,问题在firefox中解决,一切正常。但是我们不能建议我们的客户更改他们的 Firefox 安全设置。我想知道为什么以上两项导致“连接已重置”错误,我们可以在我们的服务器或 Shibboleth ID 服务器上有解决方案吗?

非常感谢任何建议。

4

1 回答 1

0

我刚刚遇到了同样的问题,但使用的是 SimpleSAMLPHP。问题仅在 Firefox 中,并且仅在 SAML 响应的回发中。

对我们来说,错误的原因是输出 LB 限制了它在标题中允许的数据量。Firefox 比其他浏览器添加了更多的标头数据,并且 SAML 响应大到足以达到上限。

更换盖子后,一切正常。

于 2015-03-16T09:27:23.360 回答