我有一个Spring应用程序,我试图通过第三方身份提供商进行单点登录。
我有这个在测试中工作,但当我把它移到prod时它正在循环。
我的应用程序通过SAMLRequest发送,然后输入用户名和密码。 IdP将SAMLResponse发送到https://example.com/saml/SSO端点。此时它应该302重定向到我在控制器中的登录状态,就像它在测试中一样,但它最终循环回到302并且到达IdP。 IdP无休止地发送另一个新的SAMLResponse和/ saml / sso循环。
有关为何会发生这种情况的任何想法?最后,IdP方面由另一个部门处理,因此我无法检查该方面的日志。我的tomcat日志没有错误。
答案 0 :(得分:0)
讨厌回答我自己的问题,但我想分享一下我的问题。长话短说,我在IIS服务器场中有两个服务器,似乎会话始终在服务器1上启动,但SAMLReponse将被发送到服务器2并导致它拒绝它。我启用了Affinity Control,所有内容都已修复。