2
SP 쪽의 Kentor Authservices 및 IDP 쪽의 Shibboleth 복제본을 사용한 무한 리디렉션과 관련된 문제를 해결하고 있습니다. 내 질문은이 문제의 가능한 원인 일 수 있으며 IDP로 리디렉션하는 Kentor의 결정을 가로 채고 기록하는 방법은 무엇입니까?IDP와 SP 사이의 무한 리디렉션 루프의 원인
A
답변
2
이것은 일반적으로 web.config에 승인 섹션이 있고 <authentication mode="forms">으로 로그인 URL로 ~/AuthServices/SignIn을 설정 한 경우입니다.
이 경우 Idp로 직접 리디렉션하지 않는 다른 로그인 URL을 임시 설정하십시오. ~/AuthServices/SignIn에 대한 링크가 포함 된 간단한 페이지 일 수 있습니다.
그런 다음 Fiddler 또는 브라우저의 디버그 도구를 사용하여 리디렉션 순서를 확인하십시오. 그것은 위의 web.config 설정에 대한 추측이 맞지 않더라도 문제 해결을 시작하는 올바른 방법입니다.
답장을 보내 주셔서 감사합니다. 이 트릭은 루프를 깨는 데 도움이되었지만 문제는 기본적으로 동일하게 유지됩니다. Shibboleth IDP에 로그인하면 페이지의 임시 로그인으로 리디렉션됩니다. 로그에서 AuthServices 라이브러리의 어딘가에서 발생하는 것처럼 보입니다. SAML 토큰과 Kentor stubidp에서받은 토큰을 비교했습니다. 가장 큰 차이점은 Shibboleth IDP SAML은 Assertions 요소 아래에있는 반면 Kentor SAML의 Signature 요소는 루트 요소입니다. 또한 Shibboleth의 NameID는 일시적인 ID입니다. – dmitreyg
returnUrl 다음에 슬래시를 추가하여 문제가 해결되었습니다. 죄송합니다. – dmitreyg
@dmitreyg 님이 세부 정보를 공유 할 수 있습니까? 나는이 같은 문제에 뛰어 들고있다. – silverArc