1. ホーム
  2. 質問と答え
  3. simplesamlphpにリダイレクトが多すぎます

simplesamlphpにリダイレクトが多すぎます

2016-04-06 97 views
0

samlにアクセスするための新しいアプリケーションを追加するとき、私はこの問題に直面しています。simplesamlphpにリダイレクトが多すぎます

SSOService.php:1 GET私の地元でhttps://saml.testing.net/www/saml2/idp/SSOService.php?spentityid=newapp&cookieTime=1459920375

ネット:: ERR_TOO_MANY_REDIRECTS

私はステージングサーバにコードをコピーするとき、私はそれは、その後、すべての問題に直面しますが、しないでくださいERR_TOO_MANY_REDIRECTSエラーが表示され、リダイレクトが維持され、samlログインページを表示できません。ロードバランサを備えたステージングサーバーは、このエラーを引き起こしましたか?

ありがとうございました。

更新:

$config = array(
'baseurlpath'  => 'https://saml.testing.net/', 
'certdir'  => '/etc/test/sslcerts/', 
'tempdir'  => '/tmp', 
'datadir'  => 'data/', 
'auth.adminpassword'  => '1234567', 
'admin.protectindexpage' => TRUE, 
'admin.protectmetadata'  => TRUE, 
'secretsalt'  => 'xxxxxxxxx', 
'timezone'  => NULL, 

// logging related options 
'loggingdir'  => '/var/log/simplesamlphp/', 
'logging.level'  => LOG_WARNING, 
'logging.logfile' => 'simplesaml_' .date("Ymd") . '.log', 
'debug'   => true, 
'showerrors'  => true, 
'logging.handler' => 'file', 
'logging.facility' => LOG_USER, 
'logging.processname' => 'simplesaml', 
'debug.validatexml' => FALSE, 
'enable.saml20-idp' => TRUE, 
'enable.shib13-idp' => FALSE, 
'enable.adfs-idp' => FALSE, 
'enable.wsfed-sp' => FALSE, 
    'enable.authmemcookie' => TRUE, 
'session.duration'  => 2*(60*60), 
'session.requestcache'  => 4*(60*60), 
'session.cookie.lifetime' => 0, 
'session.cookie.path'  => '/', 
'session.phpsession.cookiename' => 'SimpleSAMLSessionID', 
'session.cookie.name'  => 'SimpleSAMLSessionID', 
'session.cookie.domain'  => NULL, 
'session.cookie.secure'  => FALSE, 
'session.cookie.lifetime' => 0, 
'session.datastore.timeout' => 4*(60*60), 
'session.state.timeout'  => (60*60), 
'session.phpsession.savepath' => NULL, 
'session.phpsession.httponly' => FALSE, 
'session.disable_fallback' => FALSE, 
'session.authtoken.cookiename' => 'SimpleSAMLAuthToken', 
'session.rememberme.enable' => FALSE, 
'session.rememberme.checked' => FALSE, 
'session.rememberme.lifetime' => 1209600, // 14 days 
'enable.http_post'  => FALSE, 
'language.available'  => array('en'), 
'language.default'  => 'en', 
'attributes.extradictionary' => NULL, 
'theme.use'   => 'oldtheme:abcdef', 
'attributes.extradictionary' => NULL, 
'default-wsfed-idp'  => 'urn:federation:pingfederate:localhost', 
'idpdisco.enableremember' => TRUE, 
'idpdisco.rememberchecked' => TRUE, 
'idpdisco.validate'  => TRUE, 
'idpdisco.extDiscoveryStorage' => NULL, 
'idpdisco.layout'  => 'dropdown', 
'shib13.signresponse'  => TRUE, 
'authproc.idp'  => array(
    10 => "frogauth:LogHandler", 
    30 => 'core:LanguageAdaptor', 
    45 => array('class' => 'core:StatisticsWithAttribute', 'attributename' => 'realm', 'type' => 'saml20-idp-SSO'), 
    50 => 'core:AttributeLimit', 
    99 => 'core:LanguageAdaptor', 
    100 => "newauth:ToLogin", 
    101 => "newauth:VerifyLogin", 
    99 => 'core:LanguageAdaptor', 
), 

'authproc.sp'  => array(
    99 => 'core:LanguageAdaptor', 
), 
'metadata.sources' => array(
    array('type' => 'flatfile'), 
), 

'store.type' => 'memcache', 
'memcache_store.servers' => array(
      array(
        array('hostname' => '10.11.11.11'), 
      ), 
), 
'memcache_store.expires' => 36 * (60*60), 
'metadata.sign.enable'  => FALSE, 
'metadata.sign.privatekey' => NULL, 
'metadata.sign.privatekey_pass' => NULL, 
'metadata.sign.certificate' => NULL, 
'proxy'   => null, 
'xframe_options'=> array('enable' => TRUE, 'trusted_sites' => array()), 
'session.duration'  => 2*(60*60), 
'theme.use'  => "newtheme:multitheme", 
);

saml20-SP-remote.php

$metadata['newapp'] = array(
    'AssertionConsumerService'  => 'https://www.newapp.com/mobile/saml', 
    'SingleLogoutService'   => 'https://www.newapp.com/mobile/logout', 
    'Theme'   => 'mobile', 
);

出典

2016-04-06 Jack

+0

コードをチェックせずに誰も解決できません。 –

+0

ヘッダー機能をチェックし、exit();を使用します。各ヘッダー機能の後に。それは理由かもしれません。 – C2486

+1

ステージングサーバに設定したコンフィグを含めることができれば助けが簡単です。そうでない場合、リダイレクトの1つが間違って設定され、無限ループが発生することが最もよいと推測されます。 – Boon

答えて

0

ページコンテンツが終了したときに、接続を閉じます。

出典

2016-04-06 06:01:38

0

私たちのセットアップでこれが起きるときはいつでも、何かがクッキーに間違っていたからです。

Cookieが正しく設定されていないため、ユーザーはサービスにログインしていないようです。したがって、それらはidpにリダイレクトされ、ログインした時点で表示され、サービスにリダイレクトされます。繰り返してください。

基本的に、あなたのサービスはログインしていないと思っていますが、samlはそうだと思います。そして彼らは両方とも駄目を渡し続ける!

出典

2016-12-09 10:51:49 mattl

0

私はちょうど同様のリダイレクト問題に遭遇しました。 SimpleSAMLPHPはうまくロードされますが、管理者としてログインしようとすると、loginuserpass.phpとas_login.phpページをロードする無限ループに入ります(最初は/module.php/core/login-admin.php?ReturnTo=XXXからリダイレクトされます) 。

多くのデバッグの後、私は問題が実際に読み込まれることからセッション状態を停止していたワニスキャッシュであることがわかりました。これは、どのセッション記憶域(phpsession、memcache、またはsql)が選択されたかに関係なく発生しました。

SimpleSAMLPHPパスでニスキャッシングを無効にすると、問題が解決しました。

これは、この問題を抱えている人に役立ちます。

出典

2017-05-24 23:13:37 jarrodirwin

関連する問題

 関連する問題