我遇到了Spring SAML的两个问题,我是一个新手,但试图用我的常识来解决这个问题。
我们有两个独立的应用程序共享作为SAAS提供的外部SSO。用户通常从主门户进入,然后将其指向OpenAM进行身份验证。一旦他们在那里,他们登录并获得一个cookie。然后,他们单击链接,将其带到另一个验证会话信息的应用程序。现在有趣的部分;有时它会因为在SAML响应中不提供saml:AttributeStatement而失败。为了使它更奇怪,它会在一些应用程序中随机失败并在其他应用程序上工作;这意味着cookie有信息,但有些IDP在收到cookie时不处理信息但会创建响应。
任何建议都会有所帮助,因为我们需要解决这个问题。
提前致谢。