У меня проблема с использованием функции saml в приложении оттенка.
Я сделал все, что мне нужно сделать в следующем: https://docs.gethue.com/latest/administrator/configuration/server/#saml
env
os: ubuntu hue: 4.5.0
шаг 1. установить ниже
git gcc python-dev swig openssl xmlsec1 libxmlsec1-openssl
шаг 2. копирование метаданных из Idp в локальный
шаг 3. создание закрытого ключа и сертификация с openssl
шаг 4. установить INI-файл конфигурации
[[auth]]
backend=libsaml.backend.SAML2Backend
[libsaml]
xmlsec_binary=/usr/bin/xmlsec1
metadata_file=/opt/cloudera/security/saml/idp-openam-metadata.xml
key_file=/opt/cloudera/security/saml/host.key
cert_file=/opt/cloudera/security/saml/host.pem username_source=nameid
entity_id=https://myhuedomainname.com/saml2/metadata
шаг 5. получить метаданные оттенка и зарегистрировать его по Idp
Я получил метаданные оттенка по адресу: https://myhuedomainname.com/saml2/metadataи я зарегистрировал его в Idp, который использует наша компания.
Я думаю, что все сделал правильно.
, но когда я получаю доступ к https://myhuedomainname.com,, мой браузер перенаправляется на: https://myhuedomainname.com/saml2/login/?next=/ тогда я получил ошибку, которую не могу решить
это пустой экран, который снова и снова перенаправляется на тот же URL.
в браузереnsole, я получил эту ошибку
i18n.js: 17 Uncaught ReferenceError: HUE_I18n не определен в I18n (i18n.js: 17) в модуле ../ desktop / core / src / desktop / js/jquery/plugins/jquery.filechooser.js (hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 47211) в webpack_require (hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: в 104)/core/src/desktop/js/jquery/jquery.common.js (hue-bundle-facb48d1fb2c72ee1343.js: sourcemap: 46742) в webpack_require (hue-bundle-facb48d1fb2c72ee1map 104: jsв Module ../ desktop / core / src / desktop / js / hue.js (hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 46485) в webpack_require (hue-bundle-facb48d1fb2c72ee1343.js: исходная карта:104) в Object.0 (hue-bundle-facb48d1fb2c72ee1343.js: карта исходных кодов: 104841) в webpack_require (hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 104) в checkDeferredModules (hue-b72b1bf): исходная карта: 65)
I18n @ i18n.js: 17 ./desktop/core/src/desktop/js/jquery / plugins / jquery.filechooser.js @ hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 47211 webpack_require @ hue-bundle-facb48d1fb2c72ee1343.js: sourcemap: 104 ./sktop/corejs / jquery / jquery.common.js @ hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 46742 webpack_require @ hue-bundle-facb48d1fb2c72ee1343.js: sourcemap: 104 ./desktop/corejs / hue.js @ hue-bundle-facb48d1fb2c72ee1343.js: карта исходных кодов: 46485 webpack_require @ hue-bundle-facb48d1fb2c72ee1343.js: исходная карта: 104 0 @ hue-bundle-facb48d1f3: 1034: 1034: 1034: 10: 133: 103: 103: 1034: 1034: 103: 10.1071 * webpack_require @ Оттенок пачка facb48d1fb2c72ee1343.js: sourcemap: 104 checkDeferredModules @ Оттенок пачки facb48d1fb2c72ee1343.js: sourcemap: 65 (анонимно) @ Оттенок пачка facb48d1fb2c72ee1343.js: sourcemap: 241 (анонимно) @hue-bundle-facb48d1fb2c72ee1343.js: sourcemap: 244
bootstrap-tooltip.js: 326 Uncaught TypeError: Невозможно прочитать свойство 'fn' undefined в bootstrap-tooltip.js: 326 в bootstrap-tooltip.js: 361 (анонимный) @ bootstrap-tooltip.js: 326 (анонимный) @ bootstrap-tooltip.js: 361
bootstrap-typeahead-touchscreen.js: 317 Uncaught TypeError: Невозможно прочитать свойство 'fn' изundefined в bootstrap-typeahead-touchscreen.js: 317 в bootstrap-typeahead-touchscreen.js: 358 (анонимный) @ bootstrap-typeahead-touchscreen.js: 317 (анонимный) @ bootstrap-typeahead-touchscreen.js: 358
bootstrap-better-typeahead.min.js: 12 Uncaught TypeError: Невозможно прочитать свойство 'extension' из undefined в bootstrap-better-typeahead.min.js: 12 в bootstrap-better-typeahead.min.js: 12 (анонимный) @ bootstrap-better-typeahead.min.js: 12 (анонимный) @ bootstrap-better-typeahead.min.js: 12
popover-extra-placements.js: 113 Неопределенная ссылкаError: jQuery не являетсяопределенныйat popover-extra-placements.js: 113 (анонимно) @ popover-extra-placements.js: 113
? next = /: 123 Uncaught ReferenceError: Dropzone не определен в? next = /: 123 (анонимно) @? next = /: 123
ниже приведены журналы оттенка
[23 / Sep / 2019 21:50:34 +0000] middleware INFO Redirectingдля входа на страницу: / [23 / Sep / 2019 21:50:34 +0000] доступ к INFO
210.94.41.89, 34.96.109.171 -anon- - "GET / HTTP / 1.1" (mem: 158mb) - входперенаправление [23 / Sep / 2019 21:50:34 +0000] доступ к INFO
210.94.41.89, 34.96.109.171 -anon- - "GET / HTTP / 1.1" возвращается через 1 мс (mem: 158 МБ) [23 / сен/ 2019 21:50:34] "GET / HTTP / 1.1" 302 0 [23 / сен / 2019 21:50:34] "GET /static/desktop/js/bundles/hue/hue-bundle-facb48d1fb2c72ee1343.js.map HTTP / 1.1 "200 7139914 [23 / Sep / 2019 21:50:35 +0000] доступ к DEBUG 210.94.41.89, 34.96.109.171 -anon- -" GET / saml2 / login / HTTP / 1.1 "(mem: 158mb)[23 / Sep / 2019 21:50:35 +0000] mdstore DEBUG
service => {'urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST': [{'binding ':' urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные и SingleSignOnService ','расположение ':' https://sts.secsso.net/adfs/ls/'}], 'urn: оазис: имена: tc: SAML: 2.0: привязки: HTTP-перенаправление': [{{binding ':' urn: oasis: имена: tc: SAML: 2.0: привязки: HTTP-перенаправление ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные & SingleSignOnService ',' location ':' https://sts.secsso.net/adfs/ls/'}]} [23 / Sep / 2019 21: 50: 35 +0000] mdstore Служба отладки => {'urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST': [{'binding': 'urn: oasis: names: tc: SAML:2.0: привязки: HTTP-POST ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные и SingleSignOnService ',' location ':' https://sts.secsso.net/adfs/ls/'}], 'urn: oasis: names: tc: SAML: 2.0: привязки: перенаправление HTTP ': [{' binding ':' urn: oasis: имена: tc: SAML: 2.0: привязки: перенаправление HTTP ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные и SingleSignOnService ',' location ':' https://sts.secsso.net/adfs/ls/'}]} [23 / Sep / 2019 21:50:35 +0000] mdstore Служба отладки (http://sts.secsso.net/adfs/services/trust, idpsso_descriptor, single_sign_on_service, Нет) [23 / Sep / 2019 21:50:35 +0000] mdstore
Служба отладки => {'urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST': [{'привязка':' urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные & SingleSignOnService ',' location':' https://sts.secsso.net/adfs/ls/'}], 'urn: оазис: имена: tc: SAML: 2.0: привязки: HTTP-перенаправление': [{'binding': 'urn: oasis: имена: tc: SAML: 2.0: привязки:HTTP-Redirect ',' class ':' urn: oasis: names: tc: SAML: 2.0: метаданные и SingleSignOnService ',' location ':' https://sts.secsso.net/adfs/ls/'}]} [23 сентября / 2019 21:50:35 +0000] mdstore Служба DEBUG (http://sts.secsso.net/adfs/services/trust, idpsso_descriptor, single_sign_on_service, urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-Redirect) [23 сентября / 2019 21:50:35 +0000] mdstore DEBUG service => [{'binding': 'urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-Redirect', ' class ': 'urn: oasis: names::tc: SAML: 2.0: метаданные и SingleSignOnService ',' location ':' https://sts.secsso.net/adfs/ls/'}] [23 / Sep / 2019 21:50:35 +0000] клиентская ИНФО-адресат для провайдера: https://sts.secsso.net/adfs/ls/ [23 / Sep./ 2019 21: 50:35 +0000] сущность
ЗАПРОС ИНФОРМАЦИИ: https://sbc -hue.mgmt.dev.com / saml2 / metadata / [23 сентября / 2019 21:50:35 +0000] клиентINFO AuthNReq: https://sbc -hue.mgmt.dev.com / saml2 / metadata / [23 / Sep / 2019 21:50:35 +0000] сущность INFO HTTP REDIRECT [23 / Sep / 2019 21: 50: 35 +0000] просмотры ПРЕДУПРЕЖДЕНИЕ. Пользователь использует Hue 3 UI [23 / Sep / 2019 21:50:35 +0000] декораторы INFO
AXES: вызов украшенной функции: dt_login [23 / Sep / 2019 21:50: 35 +0000] декораторы INFO args: (True,) [23 / Sep / 2019 21:50:35 +0000] доступ к INFO 210.94.41.89, 34.96.109.171 -anon- - "GET / saml2 / login / HTTP / 1.1"возвращается через 250мс (mem: 158mb)
Я пробовал его с версией hue 4.0.0, но она работает