Spring saml 正在循环回身份提供者
Spring saml is looping back to Identity Provider
我有一个 spring 应用程序,我正尝试通过第三方身份提供商设置单点登录。
我在测试中使用它,但是当我将它移到产品上时它正在循环。
我的应用程序发送 SAMLRequest,然后我输入用户名和密码。 IdP 将 SAMLResponse 发送到 https://example.com/saml/SSO 端点。此时它应该像在测试中一样 302 重定向到我的登录控制器,但它最终循环返回并 302'ing 到 IdP。 IdP 发送另一个新的 SAMLResponse 并且 /saml/sso 无限循环。
关于为什么会发生这种情况有什么想法吗?最后,IdP 端由另一个部门处理,因此我无法检查该端的日志。我的 tomcat 日志没有错误。
不想回答我自己的问题,但我想我会分享我的问题是什么。长话短说,我在一个 IIS 服务器场中有两台服务器,似乎会话总是在服务器 1 上启动,但 SAMLReponse 将被发送到服务器 2 并导致它拒绝它。我打开了亲和力控制,一切都已修复。
我有一个 spring 应用程序,我正尝试通过第三方身份提供商设置单点登录。
我在测试中使用它,但是当我将它移到产品上时它正在循环。
我的应用程序发送 SAMLRequest,然后我输入用户名和密码。 IdP 将 SAMLResponse 发送到 https://example.com/saml/SSO 端点。此时它应该像在测试中一样 302 重定向到我的登录控制器,但它最终循环返回并 302'ing 到 IdP。 IdP 发送另一个新的 SAMLResponse 并且 /saml/sso 无限循环。
关于为什么会发生这种情况有什么想法吗?最后,IdP 端由另一个部门处理,因此我无法检查该端的日志。我的 tomcat 日志没有错误。
不想回答我自己的问题,但我想我会分享我的问题是什么。长话短说,我在一个 IIS 服务器场中有两台服务器,似乎会话总是在服务器 1 上启动,但 SAMLReponse 将被发送到服务器 2 并导致它拒绝它。我打开了亲和力控制,一切都已修复。