我对Vladimir的Spring Security演示有问题。当我默认将绑定和断言使用者服务更改为HTTP-POST时,出现以下错误...IDPSSOFederate.doSSOFederate: Unable to do sso or federation.com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
...由于XMLSignatureException的结果。
我注意到OpenAM试图将我重定向到http://localhost:8080/SSOPOST/metaAlias/idp
,但是在IdP元数据中将其指定为http://localhost:8080/openam/SSOPOST/metaAlias/idp
。
显然,我收到404错误,但无法弄清楚为什么它在没有应用程序上下文的情况下将我重定向到SSOPOST网址。
向上滚动日志,可以看到更早的getRemoteServiceURL NullPointerException,但是从我的阅读中学到的这是普通OpenAM日志的一部分吗?
我的配置使用默认的SOAP设置对OpenAM进行了很好的身份验证。为什么HTTP-POST有什么不同?
最佳答案
为了让大家知道,我联系了ForgeRock并与他们一起解决了这个问题。此问题与以下问题有关:https://bugster.forgerock.org/jira/browse/OPENAM-2644
实际上,这是OpenAM中的一个错误,该错误是最新的Java更新(版本1.7.0_25)公开的。临时解决方案(直到OpenAM 10.2发布)是恢复到Java的早期版本。
恢复为Java版本1.7.0_21对我而言已解决此问题。