3

我对 Vladimir 的 Spring Security 演示有疑问。默认情况下,当我将绑定和断言使用者服务更改为 HTTP-POST 时,我收到以下错误...

IDPSSOFederate.doSSOFederate: Unable to do sso or federation. com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx

...由于 XMLSignatureException。

我注意到 OpenAM 正在尝试将我重定向到,http://localhost:8080/SSOPOST/metaAlias/idp但是在 IdP 元数据中它被指定为http://localhost:8080/openam/SSOPOST/metaAlias/idp.

显然我收到了 404 错误,但我无法弄清楚为什么它将我重定向到没有应用程序上下文的 SSOPOST url。

向上滚动日志,我可以看到较早的 getRemoteServiceURL NullPointerException,但从我所读到的内容来看,这是正常 OpenAM 日志的一部分吗?

我的配置使用默认 SOAP 设置对 OpenAM 进行了很好的身份验证。为什么 HTTP-POST 会有所不同?

4

1 回答 1

7

为了让大家知道,我联系了 ForgeRock 并与他们一起解决了这个问题。此问题与以下问题有关:https ://bugster.forgerock.org/jira/browse/OPENAM-2644

它实际上是 OpenAM 中的一个错误,它在最新的 Java 更新(版本 1.7.0_25)中暴露出来。临时解决方案(直到 OpenAM 10.2 发布)是恢复到以前的 Java 版本。

恢复到 Java 版本 1.7.0_21 为我解决了这个问题。

于 2013-07-16T03:57:08.440 回答