点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我们正在为后台实现单一登录,因此我们能够转到IDP页面中的Idp页面和onc elogin,然后返回到后台页面,我们看到HTTP-401身份验证失败的消息。请让我们知道是否有一个 面对这个问题,解决方案是什么
在我们的日志中,我们可以看到以下消息SAML协议消息未签名,跳过了XML签名处理
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Aaron 3364 的问题《未签名SAML协议消息,跳过XML签名处理》','https://www.easysap.com/q-82328.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨
"未对SAML协议消息进行签名以跳过XML签名处理"只是SP所显示的警告,当仅由SAML响应中的"加密"证书对声明进行签名时。 您可以通过使用证书对整个SAML消息签名来删除此警告。
这不是给出401的主要问题。相反,真正的问题是签名不匹配,可能是由于签名证书之间的差异所致-一个与SAML断言一起出现,而另一个与SP的密钥库中存在 。 这种不匹配会导致401,因为SAML断言无法针对SP受信任的CA进行身份验证。 解决此问题-
仔细观察java密钥库,并检查它是否包含签名证书。 这个非常重要。
检查SAML响应是否包含确切的证书。 您可以使用 http://phpseclib.sourceforge.net/x509/decoder.php 来对证书进行解码并验证
这应该可以解决您的问题。 如果没有,那么:
从SAML响应中取出签名证书。
删除以前的证书,然后将从上述步骤中获得的证书导入密钥库中。
尝试再次访问SP。
希望这会有所帮助。
我比较了响应证书和我们使用的证书都是相同的,并将该证书导入到samlKeystore.jks文件ext-integration \ samlsinglesignon \ web \ webroot \ WEB-INF \ security目录,但仍然可以看到错误,如果您有其他想法,可以让我们知道吗
一周热门 更多>