Непрерывная регистрация Saml AuthNRequest в среде Preprod - PullRequest
Новая
       18

Непрерывная регистрация Saml AuthNRequest в среде Preprod

0 голосов
/ 07 февраля 2020

У нас есть веб-приложение с интерфейсом на Angular и бэкэндом с загрузкой Spring. Мы внедрили Spring Security с помощью плагина SAML, интегрированного с ADFS.

Мы регистрируем SAMLDefaultLogger, используя Log4j2 на нашем сервере приложений. То, что мы наблюдали при перезапуске сервера, мы постоянно получаем AuthNrequest в нашем application.log, несмотря на любой запрос, отправляемый на сервер.

Фрагмент журнала: 

2020-02-06 10:18:47.770 INFO [http-nio-8069-exec-7] {}, className=org.springframework.security.saml.log.SAMLDefaultLogger, methodName=log - AuthNRequest;SUCCESS;10.1.16.44;spn:XXXXXXXXXXXXXXXXX;https://sts.windows.net/XXXXXXXXXXXXXXX/;;<?xml version="1.0" encoding="UTF-8"?><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://mco-preprd.gne.aws.cps.vodafone.com/auth" Destination="https://login.microsoftonline.com/XXXXXXXXXXXXXXX/saml2" ForceAuthn="true" ID="a4941b95df4381dj438fh836893ei3d" IsPassive="false" IssueInstant="2020-02-06T09:18:47.767Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">spn:XXXXXXXXXXXXXXXXX</saml2:Issuer></saml2p:AuthnRequest>;
2020-02-06 10:18:52.333 INFO [http-nio-8069-exec-2] {}, className=org.springframework.security.saml.log. SAMLDefaultLogger, methodName=log - AuthNRequest;SUCCESS;10.1.16.44;spn:XXXXXXXXXXXXXXXXXX;https://sts.windows.net/XXXXXXXXXXXXXXXXXXXXXXXX/;;<?xml version="1.0" encoding="UTF-8"?><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://mco-preprd.gne.aws.cps.vodafone.com/auth" Destination="https://login.microsoftonline.com/XXXXXXXXXXXXXXXXXXXXXXX/saml2" ForceAuthn="true" ID="a2idjg71i1j86b6939a75hg6d3djh09" IsPassive="false" IssueInstant="2020-02-06T09:18:52.331Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">spnXXXXXXXXXXXXXXXXXX</saml2:Issuer></saml2p:AuthnRequest>;

, и мы не получаем никакого AuthNResponse из ADFS для этих запросов.

...