SAML 异常 预期目标端点不匹配
Posted
技术标签:
【中文标题】SAML 异常 预期目标端点不匹配【英文标题】:SAML Exception Intended destination endpoint did not match 【发布时间】:2012-08-09 23:25:10 【问题描述】:客户端尝试使用 SAML 单点登录到我们的应用,而我们的应用抛出 followimg 异常
org.opensaml.xml.security.SecurityException:SAML 消息预期目标端点与接收端点不匹配。
【问题讨论】:
【参考方案1】:此异常的原因是断言客户端发送给我们的 Response 元素中缺少 Destination 属性。响应需要类似于:
<Response xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="_a8590dae-831c-4142-9fc9-a15f60e972a0" Version="2.0" IssueInstant="2012-02-22T17:08:57Z" Destination="https://client.ourapp.com/product/AssertionConsumer" xmlns="urn:oasis:names:tc:SAML:2.0:protocol">
包含我们的断言消费者 url 所需的 Destination 属性。
【讨论】:
以上是关于SAML 异常 预期目标端点不匹配的主要内容,如果未能解决你的问题,请参考以下文章
Nginx 反向代理后面的 Tomcat - 收件人端点与 SAML 响应不匹配