我对 Vladimir 的 Spring Security 演示有疑问。默认情况下,当我将绑定和断言使用者服务更改为 HTTP-POST 时,我收到以下错误...
IDPSSOFederate.doSSOFederate: Unable to do sso or federation.
com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
...由于 XMLSignatureException。
我注意到 OpenAM 正在尝试将我重定向到,http://localhost:8080/SSOPOST/metaAlias/idp
但是在 IdP 元数据中它被指定为http://localhost:8080/openam/SSOPOST/metaAlias/idp
.
显然我收到了 404 错误,但我无法弄清楚为什么它将我重定向到没有应用程序上下文的 SSOPOST url。
向上滚动日志,我可以看到较早的 getRemoteServiceURL NullPointerException,但从我所读到的内容来看,这是正常 OpenAM 日志的一部分吗?
我的配置使用默认 SOAP 设置对 OpenAM 进行了很好的身份验证。为什么 HTTP-POST 会有所不同?