Der Empfängerendpunkt stimmt nicht mit der SAML-Antwort überein

8

Normalerweise funktioniert meine Spring SAML -basierte Service Provider (SP) Implementierung gut, aber manchmal wird dieser Fehler zurückgegeben:

%Vor%

Ich verwende (als Standardeinstellung von Spring Security ) HTTP Strict Transport Security (HSTS) auf Tomcat 7 mit > SSL aktiviert.

Gibt es eine Möglichkeit, diesen Fehler zu beheben?

Hinweis: Beispiel-Quellcode ist auf Github : vdenotaris / spring-boot-sicherheit-sampl-sample .

    
vdenotaris 17.07.2014, 14:09
quelle

1 Antwort

18

Ich weiß nicht, warum Ihr Problem zufällig auftritt, aber mindestens eine Möglichkeit, es zu beheben, ist, indem Sie SAMLContextProviderLB anstelle Ihrer aktuellen SAMLContextProviderImpl konfigurieren.

% ce_de% wird normalerweise verwendet, um Spring SAML über die öffentliche URL zu informieren, die auf einem Reverseproxy oder Load Balancer verwendet wird. In diesem Fall können Sie Spring SAML jedoch zwingen, HTTPS zu verwenden. Details finden Sie im Kapitel 10.1 Erweiterte Konfiguration von Spring SAML Handbuch .

Sie sollten auch sicherstellen, dass die Eigenschaft SAMLContextProviderLB für Ihre entityBaseURL -Bohne richtig gesetzt wird, da die generierten Metadaten davon abhängen, ob Sie die erste Anfrage über http oder https an Ihre Anwendung gesendet haben. Auch dies ist dokumentiert .

    
Vladimír Schäfer 17.07.2014, 16:56
quelle