在反向代理后面使用SP时出现Spring saml问题

时间:2018-08-10 17:28:30

标签: java spring-security saml-2.0 spring-saml spring-security-saml2

我们已经使用Spring SAML扩展名通过ADFS身份验证实现了SAML。 Nginx后面的服务器A中的SP,URL的格式为https://serviceprovider/saml/login(刚刚组成),ADFS位于单独网络中的客户方。客户可以访问https://serviceprovider/saml/login URL,他们会从ADFS收到输入凭据的提示,他们这样做了,并且由于某种原因,他们被重定向到具有SP托管内部IP地址的URL(服务器A)。 ),它当然不能通过Internet进行访问,例如https://x.x.x.x:8443。 我们的代码上没有任何硬编码,Spring / SAML设置全部使用了SP和IdP的站点URL。还要验证https://serviceprovider/saml/login/metadata返回正确的值。

有人处理过这样的情况吗?如果是这样,您如何解决? 谢谢

2 个答案:

答案 0 :(得分:1)

可能涉及到的Nginx在传入请求中添加了错误的Host标头,并添加了x.x.x.x.8443主机值。在示例中,通过调整Nginx来发送适当的Host标头值“ serviceprovider”,已将其修复。

答案 1 :(得分:0)