1. ホーム
  2. 質問と答え
  3. Spring SAMLシングルサインオンADFSレスポンスエラー、ステータスメッセージがnull

Spring SAMLシングルサインオンADFSレスポンスエラー、ステータスメッセージがnull

2017-02-10 44 views
0

Spring SAML拡張機能とADFSサーバーの助けを借りてWebアプリケーションのシングルサインオンを統合しようとしていますが、3ヶ月前にSpringの助けを借りて統合されましたSAMLサンプルアプリケーションは、その時は、それが完璧に動作しますが、今では例外の下に私を与えるSpring SAMLシングルサインオンADFSレスポンスエラー、ステータスメッセージがnull

 
AuthNRequest;SUCCESS;111.11.11.111;https://my.domain.com:443/app/saml/metadata;http://myfedservicesserver.com/trustme;;; 
AuthNResponse;FAILURE;111.11.11.111;https://my.domain.com:443/app/saml/metadata;http://myfedservicesserver.com/trustme;;;org.opensaml.common.SAMLException: Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:Responder, status message is null 
    at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:113) 
    at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:82) 
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) 
    at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:84) 
    at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195) 
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192) 
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166) 
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87) 
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 
    at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:87) 
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192) 
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)

SAML 2 and ADFS 3.0 IDP - SSO Invalid Status Code First time Login - But succeeds every time after

Issues while integrating ADFS with Spring SAML Extension

私は上記のリンクを経て、それが私のために動作しませんでした、私が変更とトライdデジタル署名SHA-256からADFSサーバーのSHA-1ですが、問題は解決されません。

出典

2017-02-10 Akash

答えて

0

その後、私は自分のアプリケーション証明書を検証した例外

Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException: MSIS7098: The certificate identified by thumbprint '2312312213BKHDIIDHD783j3bsd' is not valid. It might indicate that the certificate has been revoked, has expired, or that the certificate chain is not trusted.

下になった日の苦労たくさんした後、私はインターネット上で自分のアプリケーションが正常に動作したが、イントラネット環境で動作していない、私はADFSサーバーのログをチェックしますCAは、有効な妥当性と信頼されていますが、問題はまだイントラネット内に存在し、私はADFSサーバは、それが有効な証明書ではありませんと言う理由を理解し、それに応じて

urn:oasis:names:tc:SAML:2.0:status:Responder

ステータスコードを返しませんでしたし、私無効署名証明書の信頼ADFSサーバーでチェックしてください。それは私のためにうまく動作しますが、これは有効な解決策であるかどうかはわかりませんが、私のために働いています。

出典

2017-03-16 09:41:35 Akash

関連する問題

 関連する問題