使用 SAML 重定向未登陆我的配置页面

Question

我在使用 SAML 在 Web 应用程序上实现 SSO 时遇到问题。

成功登录后，我想重定向到应用程序的仪表板/主菜单。但是，它会被重定向到 http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST。

1. 流程是，我在浏览器中请求应用程序的上下文 url。在 josso 中，我已将其配置为重定向到 atricore。然后请求标头发生变化，请求返回到我请求的同一应用程序 URL。现在我使用过滤器并将其重定向到 JOSSO 登录页面。因此，这个单一请求会到达 JOSSO 登录页面。

2. 当我提供凭据并登录时，JOSSO 会进行身份验证并设置用户主体，并将请求发送到我的 url。这里我有一个过滤器可以转发到我的仪表板。 在此步骤中，当我在 JOSSO 登录页面中提供身份验证信息后，它不会获取我的仪表板，而是重定向到某个 JOSS 页面 (http://:/IDBUS/first-idau/IDP-1/SAML2/SSO/POST)位于 Atricore 中的 OSGi 捆绑包中。

当我调试时，我看到 HTTP 标头为“referer”。它指向上面的 URL。我认为它应该指向我在 josso-agent-config.xml 中配置的应用程序的仪表板 URL，

我做了一项分析，发现了一些有趣的东西。在步骤 1 中，我在应用程序中使用了过滤器来重定向到 JOSSO 登录页面。我没有这样做，而是允许完成请求。然后它会出现在我的应用程序的页面中。 现在在同一个会话中（在浏览器中），我手动向 JOSSO 登录页面发出请求。然后我得到了JOSSO登录页面（这是第2步）。然后我提供了凭据并请求登录。现在它已成功转发到我的应用程序的预期仪表板页面。

所以我的猜测是，我的过滤器应该有问题，我重定向到 JOSSO 登录页面。

我正在使用 Atricore Identity Bus 1.0.0-m1+JOSSO 1.8.2+Spring 2.5.6.SEC01。请帮我解决这个问题。

Answer 1

首先，我强烈建议您升级到上周发布的 Atricore M2，可在此处获取：http://sourceforge.net/projects/atricore/files/Atricore%20Identity% 20Bus/Atricore%20Identity%20Bus%201.0.0%20M2/atricore-idbus-1.0.0-m2.zip/download 。此版本提供了大量修复和许多重要的增强功能，例如本机 HA 和开箱即用的可扩展性支持。

另外，请确保您使用的是最终的 JOSSO 1.8.2 位 - 不是 JOSSO 1.8.2 r1575 - 上周发布并可从 JOSSO 网站 (http://www.josso.org) 。

然后，您应该部署参考身份设备，以实现包含 JOSSO 服务提供商和 SAML2 身份提供商的简单的基于 SAML 的联合 SSO 设置。确保遵循快速入门：http://www.josso.org/ confluence/display/IDBUS/Quick+Start

回到您原来的问题，您看到的 URI 是因为 JOSSO 依赖于 SAML2 IdP 实体身份验证请求（读取：AuthNRequest），该请求在处理后返回相应的传送身份验证断言的 SAML 响应。

最重要的是，在 FSSO 设置中，JOSSO 网关问题是由 Atricore IDBus 中托管的身份提供程序实现的。 Atricore Identity Bus 与 JOSSO 代理（阅读：通过讲“JOSSO”协议）很好地配合，同时引入了基于标准的 FSSO 功能，并且不会强迫您投资将 JOSSO 合作伙伴应用程序改造为 SAML。

希望这对您的问题和总体主题有所帮助。

问候，
吉安卢卡.