Я использую Spring Security 4.2.13.RELEASE и spring-security-saml2-core 1.0.10.RELEASE. Идентификатор - Google (и у меня нет доступа к его конфигурации).
Мое приложение запущено на сервере, похожем на tomcat. После этого короткого брифинга моя проблема!
Часто пользователи жалуются на проблему соединения, они подключаются к своему idp, и когда они пытаются получить доступ к моему приложению, они go переходят на страницу ошибки. Эта страница объясняет «Ошибка аутентификации: ошибка при проверке сообщения SAML». Если они очищают свой кеш веб-браузера, они могут иметь правильное перенаправление на idp и подключаться к моему приложению.
Почему появляется эта ошибка? Кажется, что конфигурация верна, если они очищают свой кэш.
У меня есть время сеанса tomcat, чтобы оно было таким же, как у idp, я также изменяю maxAuthenticationAge и maxAssertionTime из WebSSOProfileConsumerImpl и WebSSOProfileConsumerHoKImpl но, похоже, проблема здесь в стали.
Что мне делать?