Я получаю / pentaho / saml / SSO HTTP 404 не найден при настройке SAML 2 SSO в Пентахо

Question

Я пытаюсь настроить единый вход SAML 2 в Pentaho 8.1 с сервером WSO2 Identity 5.3.0.Я следовал этим руководствам:

• https://help.pentaho.com/Documentation/8.1/Setup/Administration/User_Security/Implement_Advanced_Security/Set_Up_SAML_for_the_Pentaho_Server
• http://docplayer.net/19831592-Saml-installation-and-integration-best-practices-updated-1-4-2016-authors-jonathan-jarvis-pedro-teixeira-and-joao-l-m.html

Когда я пытаюсь получить доступ к Пентахо, браузер переходит на Identity ServerСтраница входа:

и после успешного входа я правильно перенаправлен на http://localhost:7070/pentaho/saml/SSO,, но все, что я получаю, это HTTP 404 Not Found:

/ saml / SSO - это filterProcessesUrl объекта samlWebSSOProcessingFilter, настроенный в файле blueprint.xml.Также нет ошибок или исключений в журналах.

Я не знаю, где еще искать, любая идея будет высоко ценится.

Спасибо!

Answer 1

После активации отладки для пакетов org.pentaho.platform.spring.security.saml и org.springframework.security.saml в журналах я увидел исключение:

org.opensaml.saml2.metadata.provider.MetadataProviderException: метаданные для объекта localhost иrole {urn: oasis: names: tc: SAML: 2.0: метаданные} IDPSSODescriptor не найден

При просмотре файла метаданных поставщика услуг я обнаружил, что роль, на которую он ссылался, былаxmlns атрибут этого тега:

<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="wso2carbon">

Я изменил значение entityID на localhost, и тогда оно заработало.

Редактировать: ошибка была в метаданных провайдера идентификациифайл.

Answer 2

saml / sso на самом деле находится в файле метаданных вашего поставщика услуг

вам нужно загрузить журнал catalina и pentaho для определения причины 404, есть различные причины, по которым это может произойти

, пожалуйста, убедитесь, что ваши repository.spring.properties правильно настроены для singleTenantAdminUsername