客户正在尝试使用SAML将SSO引入我们的应用程序,我们的应用程序会抛出followimg异常
org.opensaml.xml.security.SecurityException:预期目标端点的SAML邮件与收件人端点不匹配。
答案 0 :(得分:0)
此异常的原因是缺少断言客户端发送给我们的Response元素中的Destination属性。响应必须是这样的:
<Response xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="_a8590dae-831c-4142-9fc9-a15f60e972a0" Version="2.0" IssueInstant="2012-02-22T17:08:57Z" Destination="https://client.ourapp.com/product/AssertionConsumer" xmlns="urn:oasis:names:tc:SAML:2.0:protocol">
Destination属性需要包含我们的断言消费者URL。