После входа в систему перенаправление ключа SAMLakk застряло в цикле

Question

Я пытаюсь защитить URL: /monitoring с помощью Keycloak с использованием SAML.

Я изменил свой web.xml:

<web-app>

    <!-- Javamelody Access check -->
    <login-config>
        <auth-method>KEYCLOAK-SAML</auth-method>
        <realm-name>this is ignored currently</realm-name>
    </login-config>
    <security-role>
        <role-name>monitoringrole</role-name>
    </security-role>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Monitoring</web-resource-name>
            <url-pattern>/monitoring</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>monitoringrole</role-name>
        </auth-constraint>
    </security-constraint>

    <listener>
        <listener-class>
            org.springframework.web.context.request.RequestContextListener
        </listener-class>
    </listener>
</web-app>

Я также изменил свойФайл context.xml в tomcat7 с правильным Valve и добавлением keycloak-saml.xml в /WEB-INF.Я правильно перенаправлен на IdP, но даже после успешного входа в систему я получаю следующее сообщение: Вы уже вошли в систему

Я предполагаю, что перенаправляю на тот же URL-адрес, который яя защищаю, но не должен ли брелок дать мне доступ к странице?

Вот моя конфигурация на сервере Keycloak:

Я что-то упустил на стороне конфигурации?

Answer 1

Я также столкнулся с той же проблемой, и я нашел решение, которое вам нужно, чтобы правильно определить ваш основной URL-адрес обработки SAML, это ваш клиентский URL с saml (например,: http://localhost:8080/clienturl/saml), тогда он будет работать.снимок.