서비스입니다. IDP에서 SAML 어설 션 서명을 수신합니다. Tomcat 위에 JOSSO를 사용하여이 주장을 사용하고 있습니다. 여기에서 문제는 어설 션 서명의 유효성을 검사 할 수 없다는 것입니다.SAML 어설 션 서명을 확인할 수 없습니다.
IDP 인증서가 별칭 "IDP"를 사용하여 키 저장소에 업로드됩니다.
SIG는 유효성을 검사 할 때, 나는 다음과 같은 오류 얻을 :
2012-12-19 14:09:38,697 | ERROR | P/SAML2/ACS/POST | AbstractCamelProducer | tion.camel.AbstractCamelProducer 146 | 170 - org.atricore.idbus.kernel.main - 1.3.0 | urn:oasis:names:tc:SAML:2.0:status:Requester:urn:oasis:names:tc:SAML:2.0:status:RequestDenied:urn:org:atricore:idbus:samlr2:status:**InvalidResponseSignature:null**:
org.atricore.idbus.capabilities.sso.support.core.SSOResponseException: urn:oasis:names:tc:SAML:2.0:status:Requester:urn:oasis:names:tc:SAML:2.0:status:RequestDenied:urn:org:atricore:idbus:samlr2:status:InvalidResponseSignature:null:
at org.atricore.idbus.capabilities.sso.main.sp.producers.AssertionConsumerProducer.validateResponse(AssertionConsumerProducer.java:943)
at org.atricore.idbus.capabilities.sso.main.sp.producers.AssertionConsumerProducer.doProcess(AssertionConsumerProducer.java:139)
at org.atricore.idbus.capabilities.sso.main.sp.producers.AssertionConsumerProducer.doProcess(AssertionConsumerProducer.java:85)
at org.atricore.idbus.kernel.main.mediation.camel.AbstractCamelProducer.process(AbstractCamelProducer.java:133)[170:org.atricore.idbus.kernel.main:1.3.0]
at org.apache.camel.impl.converter.AsyncProcessorTypeConverter$ProcessorToAsyncProcessorBridge.process(AsyncProcessorTypeConverter.java:43)[148:org.apache.camel.camel-core:1.6.1]
왜 키 저장소에 인증서를 감지하고 서명을 확인 JOSSO 할 수 있습니까? 별칭을 다르게 정의해야합니까?
1 또는 2를 사용하고 있습니까? –
우리는 saml 2.0을 사용하고 있습니다. – Rostam
이것은 JOSSO의 알려진 버그입니다. – Rostam