SAML / Проблемы при использовании Liferay DXP в качестве IDP - PullRequest
Новая
       20

SAML / Проблемы при использовании Liferay DXP в качестве IDP

0 голосов
/ 27 сентября 2018

Мы настроили Liferay как IDP и настроили другую систему как SP.Сценарии входа в систему работают отлично.

Что работает

  1. Я попадаю на страницу поставщика услуг и вижу страницу входа IDP (страница входа Liferay))

  2. Когда я вхожу в IDP и посещаю SP, мне не нужно снова входить в систему у поставщика услуг.

Теперь возникает проблема при выходе из системычасть.Допустим, я захожу в IDP и захожу на страницу SP, а когда я выхожу из IDP, на бэкэнде появляется ошибка 

2018-09-26 14:44:32.672 DEBUG [default task-73][BaseMessageDecoder:130] Evaluating security policy of type 'org.opensaml.ws.security.provider.BasicSecurityPolicy' for decoded message
2018-09-26 14:44:32.672 DEBUG [default task-73][BaseSAMLSimpleSignatureSecurityPolicyRule:64] Evaluating simple signature rule of type: org.opensaml.saml2.binding.security.SAML2HTTPRedirectDeflateSignatureRule
2018-09-26 14:44:32.672 DEBUG [default task-73][BaseSAMLSimpleSignatureSecurityPolicyRule:87] HTTP request was not signed via simple signature mechanism, skipping
2018-09-26 14:44:32.673 ERROR [default task-73][MandatoryAuthenticatedMessageRule:37] Inbound message issuer was not authenticated.
2018-09-26 14:44:32.673 ERROR [default task-73][BaseSamlStrutsAction:54] com.liferay.saml.runtime.SamlException: org.opensaml.ws.security.SecurityPolicyException: Inbound message issuer was not authenticated.
com.liferay.saml.runtime.SamlException: org.opensaml.ws.security.SecurityPolicyException: Inbound message issuer was not authenticated.

Однако я могу выйти из IDP.Но я не могу войти снова в IDP, всякий раз, когда я пытаюсь это сделать, я всегда получаю сообщение об ошибке 

 User 0 is not allowed to access URL https://<whaterver-url>/web/guest/employee-login and portlet com_liferay_login_web_portlet_LoginPortlet

До тех пор, пока я не очистю куки, я не смогу войти снова.

Я выяснил проблему в одном файле cookie, поэтому, как только я захожу на страницу SP, у меня есть два JSessionIds, один с доменом my.production.url.com, а другой с .my.production.url.com, теперь, когда я удаляю .my.production.url.com вручную и попробуйте войти снова, я могу войти со второй попытки.

Может ли кто-нибудь мне помочь.

Спасибо и С уважением

...