Перенаправление с использованием SAML не происходит на моей настроенной странице

Question

У меня возникла проблема при использовании SAML для реализации единого входа в моем веб-приложении.

После успешного входа в систему я хочу перенаправить в панель управления / главное меню моего приложения.Но он перенаправляется на http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST.

1. Поток, я запрашиваю URL-адрес контекста моего приложения в браузере.В Josso я настроил его для перенаправления на Atricore.Затем происходит изменение заголовков запросов, и запрос возвращается к тому же URL-адресу приложения, который я запрашивал.Теперь я использую фильтр и перенаправляю его на страницу входа в JOSSO.Таким образом, этот единственный запрос попадает на страницу входа в JOSSO.

2. Когда я даю учетные данные и регистрируюсь, JOSSO аутентифицирует и устанавливает принципала пользователя и отправляет запрос на мой URL.Здесь у меня есть фильтр для пересылки на мою панель.На этом шаге после того, как я предоставляю информацию для аутентификации на странице входа в JOSSO, вместо того, чтобы получить панель управления, она перенаправляется на какую-то страницу JOSS (http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST), это в комплекте OSGi в Atricore.

Когда я отлаживаю, я вижу HTTP-заголовок как «referer». Он указывает на указанный выше URL. Я думаю, что он должен указывать на URL-адрес панели управления моего приложения, который я настроил в josso-agent-config.xml

Iсделал один анализ и нашел что-то интересное. На шаге 1 я использовал фильтр в своем приложении для перенаправления на страницу входа в JOSSO. Вместо этого я позволил завершить запрос. Затем он попадает на страницу моего приложения.Теперь в том же сеансе (в браузере) я вручную отправил запрос на страницу входа в JOSSO. Затем я получил страницу входа в JOSSO (это шаг 2). Затем я дал учетные данные и запросил вход в систему. Теперь он успешно перенаправляется на предполагаемую страницу.Страница информационной панели моего приложения.

Так что я думаю, что с моим фильтром должно быть что-то не так.где я перенаправляю на страницу входа в JOSSO.

Я использую Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 + Spring 2.5.6.SEC01.Пожалуйста, помогите мне в этом.

Answer 1

Прежде всего, я настоятельно рекомендую вам перейти на Atricore M2, который был выпущен на прошлой неделе и доступен здесь: http://sourceforge.net/projects/atricore/files/Atricore%20Identity%20Bus/Atricore%20Identity%20Bus%201.0.0%20M2/atricore-idbus-1.0.0-m2.zip/download. Этот выпуск содержит множество исправлений и множество значительных улучшений, таких как встроенная поддержка высокой доступности и масштабируемость.

Также убедитесь, что вы используете последние версии JOSSO 1.8.2 - не JOSSO 1.8.2 r1575 - выпущенные на прошлой неделе и доступные на веб-сайте JOSSO (http://www.josso.org).

Затем вы должны развернуть эталонное устройство идентификации для реализации простого параметра федеративного единого входа на основе SAML, включающего в себя JOSSO Service Provider и SAML2 Identity Provider. Обязательно выполните быстрый старт: http://www.josso.org/confluence/display/IDBUS/Quick+Start

Возвращаясь к исходному вопросу, URI, который вы видите, заключается в том, что JOSSO полагается на объект IdP SAML2 на запрос аутентификации (читай: AuthNRequest), который после обработки возвращает соответствующий ответ SAML, передающий утверждения аутентификации.

Суть в том, что в настройке FSSO проблема JOSSO Gateway реализуется провайдером идентификации, размещенным в Atricore IDBus. Atricore Identity Bus отлично работает с агентами JOSSO (читай: произнося протокол «JOSSO»), предоставляя стандартные возможности FSSO на борту и не заставляя вас вкладывать средства в модернизацию приложений JOSSO Partner в SAML.

Надеюсь, что это проливает некоторый свет на вашу проблему и тему в целом.

С уважением, Джанлука.