SAML 给出未处理的异常
SAML gives unhadeled exception
我在尝试通过 SSO 登录时收到以下错误消息
sspmod_saml_Error: Responder/AuthnFailed: Transaction was cancelled
这个错误的原因是什么? SAML 配置或身份验证?请指教
问题 1:当我尝试通过 SSO 登录时收到以下错误消息。
这个错误的原因是什么? SAML 配置或身份验证?
回答:
错误 "Responder/AuthnFailed" 表示 SAML 身份验证失败。
SAML配置错误是SAML认证失败的根本原因之一。
SAML 身份验证失败的六 (6) 个典型根本原因是
- SAML Response/Asserion/Token 必须在您的 SAML IdP 提供的发行后 5 分钟内兑换。换句话说,SAML SP 应该与 SAML IdP 同步。换句话说,SAML SP 服务器时间应该与 SAML IdP 服务器几乎相同。检查另一个 Whosebug 问题
. 提供的解决方案
- SAML IdP 元数据提供了错误的 public certificate/key 用于验证对 SAML SP 的签名断言。检查另一个 Whosebug 问题
. 提供的解决方案
- SAML IdP 配置错误与三 (3) 个不同的 public 证书相关。 How to build and run Shibboleth SAML IdP and SP using Docker container GitHub 存储库提供了一个 Shibboleth SAML IdP 元数据 "shibboleth-idp-dockerized/ext-conf/metadata/idp-metadata.xml",该元数据已通过成功的 SSO 验证用于众多企业应用程序。这个 Shibboleth SAML IdP 元数据由三个签名证书(签署响应、签署断言和加密断言)组成,依赖方配置 "shibboleth-idp-dockerized/ext-conf/conf/relying-party.xml" 允许系统管理员确定 SAML IdP 是否需要签署响应、签署断言或加密断言.
- SAML response/SAML 断言(由 SAML IdP 发送)携带的名称 ID 格式不符合 SAML SP 的要求。
- SAML 携带的用户属性response/SAML 断言(由 SAML IdP 发送)不符合 SAML SP 的要求。例如,Amazon AWS SAML SP 需要由 SAML IdP 发送的自己的特定用户属性(即 Role 和 RoleSessionName)。
- SAML response/SAML 断言(由 SAML IdP 发送)提供了错误的 SAML SP 实体 ID。
我在尝试通过 SSO 登录时收到以下错误消息
sspmod_saml_Error: Responder/AuthnFailed: Transaction was cancelled
这个错误的原因是什么? SAML 配置或身份验证?请指教
问题 1:当我尝试通过 SSO 登录时收到以下错误消息。 这个错误的原因是什么? SAML 配置或身份验证?
回答:
错误 "Responder/AuthnFailed" 表示 SAML 身份验证失败。
SAML配置错误是SAML认证失败的根本原因之一。
SAML 身份验证失败的六 (6) 个典型根本原因是
- SAML Response/Asserion/Token 必须在您的 SAML IdP 提供的发行后 5 分钟内兑换。换句话说,SAML SP 应该与 SAML IdP 同步。换句话说,SAML SP 服务器时间应该与 SAML IdP 服务器几乎相同。检查另一个 Whosebug 问题
- SAML IdP 元数据提供了错误的 public certificate/key 用于验证对 SAML SP 的签名断言。检查另一个 Whosebug 问题
- SAML IdP 配置错误与三 (3) 个不同的 public 证书相关。 How to build and run Shibboleth SAML IdP and SP using Docker container GitHub 存储库提供了一个 Shibboleth SAML IdP 元数据 "shibboleth-idp-dockerized/ext-conf/metadata/idp-metadata.xml",该元数据已通过成功的 SSO 验证用于众多企业应用程序。这个 Shibboleth SAML IdP 元数据由三个签名证书(签署响应、签署断言和加密断言)组成,依赖方配置 "shibboleth-idp-dockerized/ext-conf/conf/relying-party.xml" 允许系统管理员确定 SAML IdP 是否需要签署响应、签署断言或加密断言.
- SAML response/SAML 断言(由 SAML IdP 发送)携带的名称 ID 格式不符合 SAML SP 的要求。
- SAML 携带的用户属性response/SAML 断言(由 SAML IdP 发送)不符合 SAML SP 的要求。例如,Amazon AWS SAML SP 需要由 SAML IdP 发送的自己的特定用户属性(即 Role 和 RoleSessionName)。
- SAML response/SAML 断言(由 SAML IdP 发送)提供了错误的 SAML SP 实体 ID。