SAML을 사용하여 웹 응용 프로그램에서 SSO를 구현하는 동안 문제가 발생했습니다.SAML을 사용하여 리디렉션이 구성된 페이지에 착륙하지 않습니다.
로그인이 성공한 후 내 응용 프로그램의 대시 보드/기본 메뉴로 리디렉션하고 싶습니다. 그러나 http : // :/IDBUS/first-idau/IDP-1/SAML2/SSO/POST로 리디렉션됩니다.
흐름은 브라우저에서 응용 프로그램의 컨텍스트 URL을 요청합니다. josso에서는 atricore로 리디렉션되도록 구성했습니다. 그런 다음 요청 헤더가 변경되고 요청한 동일한 애플리케이션 URL로 요청이 돌아옵니다. 이제 필터를 사용하여 JOSSO 로그인 페이지로 리디렉션합니다. 따라서이 단일 요청은 JOSSO 로그인 페이지에 있습니다.
자격 증명을주고 로그인하면 JOSSO는 사용자를 인증하고 사용자 기본을 설정하고 요청을 내 URL로 보냅니다. 여기에 대시 보드로 전달할 필터가 있습니다. JOSSO 로그인 페이지에서 인증 정보를 입력 한 후이 단계에서 내 대시 보드를받는 대신 JOSS 페이지 (http : // :/IDBUS/first-idau/IDP-1/SAML2/SSO/POST)로 리디렉션됩니다. 이것은 Atricore의 OSGi 번들에 있습니다.
디버깅 할 때 HTTP 헤더가 "referer"로 표시됩니다. 위의 URL을 가리 킵니다. josso-agent-config.xml에서 구성한 내 애플리케이션의 대시 보드 URL을 가리켜 야한다고 생각합니다.
나는 한 가지 분석을 수행하여 흥미로운 것을 발견했습니다. 1 단계에서 애플리케이션의 필터를 사용하여 JOSSO 로그인 페이지로 리디렉션했습니다. 그렇게하는 대신 요청을 완료 할 수있었습니다. 그런 다음 응용 프로그램의 페이지에 도착합니다. 같은 세션 (브라우저에서)에서 수동으로 JOSSO 로그인 페이지에 대한 요청을했습니다. 그런 다음 JOSSO 로그인 페이지가 있습니다 (2 단계). 그런 다음 자격 증명을 제공하고 로그인을 요청했습니다. 이제는 내 응용 프로그램의 대시 보드 페이지로 성공적으로 전달됩니다.
제 생각에 JOSSO 로그인 페이지로 리다이렉트하는 필터에 문제가 있습니다.
저는 Atricore Identity Bus 1.0.0-m1 + JOSSO 1.8.2 + Spring 2.5.6.SEC01을 사용하고 있습니다. 이것 좀 도와주세요.
감사합니다. 업그레이드를 시도하고 알려드립니다. –