我们的客户使用Shibboleth进行单点登录。在云上发布断言回到我们的服务器。它在IE,Chrome中正常运行......但最近总是在Firefox上失败。
错误很有名“连接已重置”,我搜索了很多关于此错误的讨论,并通过更改Firefox安全设置找到了一个解决方法如下:
打开firefox,清除所有cookie和缓存,然后指向about:config
搜索并将“security.ssl3.rsa_aes_128_sha”和“security.ssl3.rsa_aes_256_sha”设置为false(通过在about:config窗口中双击这些项目)
更改了2个以上的安全设置后,问题在firefox中解决,一切正常。但我们无法建议客户更改其Firefox安全设置。我想知道为什么上面两个项目导致“连接被重置”错误,我们可以在我们的服务器或Shibboleth ID服务器上找到解决方案吗?
真的很感激任何建议。
答案 0 :(得分:0)
我刚刚遇到了同样的问题但是使用了SimpleSAMLPHP。问题仅出现在firefox中,而且仅在SAML响应的回发中。
对于我们来说,错误的原因是LB对标题中允许的数据量有限制。 Firefox添加了比其他浏览器更多的标题数据,SAML响应足以达到上限。
更改上限后,一切正常。