我遇到了Vladimir的Spring Security演示问题。当我默认将绑定和断言使用者服务更改为HTTP-POST时,我收到以下错误...
IDPSSOFederate.doSSOFederate: Unable to do sso or federation.
com.sun.identity.saml2.common.SAML2Exception: Cannot resolve element with ID xxxx
...作为XMLSignatureException的结果。
我注意到OpenAM正在尝试将我重定向到http://localhost:8080/SSOPOST/metaAlias/idp,但在IdP元数据中,它被指定为http://localhost:8080/openam/SSOPOST/metaAlias/idp。
显然我收到了404错误,但我无法解决为什么在没有应用程序上下文的情况下将其重定向到SSOPOST URL。
向上滚动日志我可以看到更早的getRemoteServiceURL NullPointerException,但是根据我的阅读,这是普通OpenAM日志的一部分?
我的配置使用默认的SOAP设置对OpenAM进行了正确的身份验证。为什么HTTP-POST会有所不同?
答案 0 :(得分:7)
只是为了让每个人都知道,我联系了ForgeRock并与他们一起解决了这个问题。此问题与以下问题有关:https://bugster.forgerock.org/jira/browse/OPENAM-2644
这实际上是OpenAM中的一个错误,它暴露了最新的Java更新(版本1.7.0_25)。临时解决方案(直到OpenAM 10.2发布)将恢复为以前版本的Java。
恢复Java版本1.7.0_21为我解决了这个问题。