Question

我们必须使用shibboleth作为外部IdP，使用WSO2-APImanager 3.2.0将SSO设置为专用。

通过我们创建并配置了IDP条目以指向shibboleth的APIM控制台； SP“ devportal”已被设置为可以使用它。

当我们尝试登录devportal时，我们会正确地重定向到shibboleth，并在那里进行了身份验证。 SAMLResponse通过浏览器（通过自动POST）从shibboleth发送回位于“ {APIM.server} / commonauth”端点的APIM devportal。然后发生错误：

TID: [-1234] [] [2020-10-19 15:26:30,598] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache. Requested client: x.y.z, URI :POST:/commonauth, User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.80 Safari/537.36 , Referer: https://idp.server/
TID: [-1234] [] [2020-10-19 15:26:30,601]  WARN {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Authentication context is null, redirect parameter filtering will not be done for null
TID: [-1] [] [2020-10-19 15:26:30,621] ERROR {org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve} - Could not handle request: null java.lang.NullPointerException

由于该错误涉及空上下文，因此我查看了在浏览器中管理的cookie。我发现我的浏览器（经过Chrome和Firefox测试）阻止了一些cookie，例如“ CLIENT_ID”和“ JSESSIONID”，因为POST SAMLresponse的URL路径“ / commonauth”不是以“ / devportal”开头（是用于设置两个Cookie的路径。

所以SAMLResponse是在没有cookie的情况下发送的，我想这里是空上下文通信的问题，不是吗？我能做什么？如果不是这样的空上下文，可能是什么问题？

非常感谢，伯纳德

具有shibboleth IdP的WSO2 APIM-3.2.0-上下文不存在

0 个答案: