如何解决具有shibboleth IdP的WSO2 APIM-3.2.0-上下文不存在
我们必须使用shibboleth作为外部IdP,使用WSO2-APImanager 3.2.0将SSO设置为专用。
通过我们创建并配置了IDP条目以指向shibboleth的APIM控制台; SP“ devportal”已被设置为可以使用它。
当我们尝试登录devportal时,我们会正确地重定向到shibboleth,并在那里进行了身份验证。 SAMLResponse通过浏览器(通过自动POST)从shibboleth发送回位于“ {APIM.server} / commonauth”端点的APIM devportal。 然后发生错误:
TID: [-1234] [] [2020-10-19 15:26:30,598] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache. Requested client: x.y.z,URI :POST:/commonauth,User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/86.0.4240.80 Safari/537.36,Referer: https://idp.server/
TID: [-1234] [] [2020-10-19 15:26:30,601] WARN {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Authentication context is null,redirect parameter filtering will not be done for null
TID: [-1] [] [2020-10-19 15:26:30,621] ERROR {org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve} - Could not handle request: null java.lang.NullPointerException
由于该错误涉及空上下文,因此我查看了在浏览器中管理的cookie。 我发现我的浏览器(经过Chrome和Firefox测试)阻止了一些cookie,例如“ CLIENT_ID”和“ JSESSIONID”,因为POST SAMLresponse的URL路径“ / commonauth”不是以“ / devportal”开头(是用于设置两个Cookie的路径。
所以SAMLResponse是在没有cookie的情况下发送的,我想这里是空上下文通信的问题,不是吗?我能做什么 ?如果不是这样的空上下文,可能是什么问题?
非常感谢, 伯纳德
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。