未签名SAML协议消息,跳过XML签名处理

2020-09-16 08:04发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)您好,我们正在为后台实现单一登录...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,我们正在为后台实现单一登录,因此我们能够转到IDP页面中的Idp页面和onc elogin,然后返回到后台页面,我们看到HTTP-401身份验证失败的消息。请让我们知道是否有一个 面对这个问题,解决方案是什么

在我们的日志中,我们可以看到以下消息SAML协议消息未签名,跳过了XML签名处理

(35.7 kB)
2条回答
Doze时光
2020-09-16 08:34

"未对SAML协议消息进行签名以跳过XML签名处理"只是SP所显示的警告,当仅由SAML响应中的"加密"证书对声明进行签名时。 您可以通过使用证书对整个SAML消息签名来删除此警告。

这不是给出401的主要问题。相反,真正的问题是签名不匹配,可能是由于签名证书之间的差异所致-一个与SAML断言一起出现,而另一个与SP的密钥库中存在 。 这种不匹配会导致401,因为SAML断言无法针对SP受信任的CA进行身份验证。 解决此问题-

  1. 仔细观察java密钥库,并检查它是否包含签名证书。 这个非常重要。

  2. 检查SAML响应是否包含确切的证书。 您可以使用 http://phpseclib.sourceforge.net/x509/decoder.php 来对证书进行解码并验证

这应该可以解决您的问题。 如果没有,那么:

  1. 从SAML响应中取出签名证书。

  2. 删除以前的证书,然后将从上述步骤中获得的证书导入密钥库中。

  3. 尝试再次访问SP。

希望这会有所帮助。

一周热门 更多>