我正在尝试使用OpenProject OmniAuth SAML 单点登录插件设置与 OpenProject 的 SSO(单点登录)集成。我已经用相关的细节配置了它。生成元数据并将其注册到由 Shibboleth 提供支持的 IDP。该插件确实在 openproject 登录表单上显示了一个额外的登录按钮。单击它会正确重定向到 IDP 的登录页面。提供凭据后,它会正确重定向到我提到的 AssertionConsumerService URL。它的形式是https://example.com/openproject/auth/saml/callback
. 但是该页面显示了错误的请求错误。调试文件app/controllers/concerns/omniauth_login.rb
显示,在omniauth_login
函数内部,以下代码行导致 400 错误。
auth_hash = request.env['omniauth.auth']
return render_400 unless auth_hash.valid?
的值auth_hash
看起来是空的。由于属性映射或其他原因,这可能是一个问题吗?我来自 PHP 背景,对 ruby on rails 没有经验。所以很难调试这个问题。我尝试了很多谷歌搜索,但找不到任何有用的东西。
任何帮助是极大的赞赏。
谢谢