ОШИБКА: saml2.client_base: XML ошибка разбора: Не для меня !!! в реализации flask_saml с haproxy

Question

Я перемещаю реализацию flask с одним сервером на сервер, расположенный за балансировщиком нагрузки. Это работает на одиночном хосте, но не тогда, когда я перекладываю вещи за LB. Мое предположение заключается в том, что это каким-то образом связано с подписанием ответа от нашего idp, но я не могу найти параметр / confg для этого в flask_saml.

Python3 .7, flask 1.1.2, Flask -SAML 0.4.3, LB - это Haproxy

Flask:

app = flask.Flask(__name__, template_folder=serverconfig['flask']['template_folder'], static_url_path=serverconfig['flask']['static_url_path'])
app.config['SAML_DEFAULT_REDIRECT'] = '/REDACTED/REDACDTED'
app.config['APPLICATION_ROOT'] = '/'
app.config.update({
    'SECRET_KEY': 'REDACTED',
    'SAML_METADATA_URL': 'http://localhost:8001/metadata.xml',
})
if serverconfig['environment'] == 'server':
    saml = flask_saml.FlaskSAML(app)

Ошибка:

[Tue May 05 06:46:58.812556 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45692] ERROR:saml2.client_base:XML parse error: Not for me!!!
[Tue May 05 06:47:13.756002 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45710] ERROR:saml2.client_base:XML parse error: Not for me!!!
[Tue May 05 06:49:57.454760 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45880] ERROR:saml2.client_base:XML parse error: Not for me!!!

Мы очень ценим любую информацию или помощь!

Answer 1

Сообщение «Не для меня!!!» сообщение об ошибке означает, что утверждение ответа было предназначено для другого entityid. Так что проверьте свою конфигурацию / документацию, отладьте запрос SAML.

Я предполагаю, что где-то будет использоваться идентификатор объекта в качестве URL-адреса балансировщика нагрузки (например, https://example.com/...) и flask ожидаемый локальный URL (например, https://localhost/...) в идентификаторе объекта, потому что он не подготовлен / настроен для балансировка нагрузки.