1

我们使用 Spring SAML 扩展实现了带有 ADFS 身份验证的 SAML。SP 在 Nginx 后面的服务器 A 上,URL 的格式为https://serviceprovider/saml/login(只是编造的),ADFS 位于单独网络中的客户端。客户可以访问https://serviceprovider/saml/login URL,他们从 ADFS 获得输入凭据的提示,他们这样做了,并且由于某种原因,他们被重定向到具有 SP 所在的内部 IP 地址的 URL托管(服务器 A),当然不能通过 Internet 访问,例如https://xxxx:8443。我们的代码没有硬编码,Spring/SAML 设置都使用 SP 和 IdP 的站点 URL。也验证了https://serviceprovider/saml/login/metadata返回正确的值。

有没有人处理过这样的情况?如果是这样,您是如何解决的?谢谢

4

2 回答 2

2

它可能会担心,Nginx 在传入请求中添加了错误的 Host 标头,添加了 xxxx8443 主机值。通过调整 Nginx 以在示例中发送正确的 Host 标头值“serviceprovider”来修复它。

于 2018-08-10T19:19:05.870 回答
0

您是否尝试过为 LB 配置它?

https://docs.spring.io/spring-security-saml/docs/1.0.4.BUILD-SNAPSHOT/reference/html/configuration-advanced.html#configuration-load-balancing

于 2018-08-10T19:10:33.233 回答