столкнулся с проблемой в adfs и fedlet fedration

Я также пытаюсь изучить федерацию fedlet + adfs.

Что у меня есть:

  1. сервер adfs, установленный на машине A. Я также добавил федлет в качестве полагающейся части, но когда я ввожу URL-адрес метаданных федерации отвечающей стороны и нажимаю тестовый URL-адрес, он выдает мне его исключение: Произошла ошибка при чтении метаданных федерации . Убедитесь, что URL-адрес или имя хоста является допустимой конечной точкой метаданных федерации. Но я добавил сертификат федлета в полагающуюся часть, а также установил алгоритм SHA-1.

  2. установка openam выполняется на машине B. Добавлен сертификат adfs в openam и в tomcat на этой же машине.

  3. создал федлет, используя эту сборку openam, и настроил adfs в качестве моего размещенного поставщика удостоверений, который установлен на машине A. И эта сгенерированная война федлетов также развернута на машине B.

Что происходит:

  1. Когда я получаю доступ к ссылке на федлет из браузера машины А, он получает ссылки по щелчку строки 1, он вызывает adfs и запрашивает учетные данные для входа в adfs.

  2. Как только я ввожу учетные данные, он перенаправляет меня обратно в приложение федлета, но возникает следующее исключение:

Статус HTTP 500 — неверный код состояния в ответ.

Я был бы очень благодарен, если бы кто-нибудь мог помочь мне с решением для этого исключения.

Обновление:

Когда я расшифровал ответ, отправленный в приложение fedlet, с помощью подключаемого модуля saml tracer для Firefox, я получил следующее:

pVZpk6LKEv3% 2BIt5% 2F6Oj5SHSzimh0d0QBLqiobKJ8ecFSIsgmBbL8% 2Bov2OK% 2B7x5k39z6JcMlKT9bJU5WZL8iOo2yoQpSlCYIPkvj6% 2BB% 2BX4TjW8ZinPU3vn5g9yz05LMs8eSzDEIRjk9CDj% 2F% 2F% 2B18OX1wbmKEiT10fqmbizLCFUQilBhZ0UnQ9BUk8k% 2BUQROjEY9ohhr% 2F9M0rR1548iREWQ2MUV% 2B1AUGRrieP18ffA99CJYfP% 2BwsywK3KvnHRzhwvASu8yTYWqjAA0TO4ZoWLhDDciLYbfvofvuNCwTlEE32AfQu8cluWVMT18fEeUyFAG5Pst6vR7L0LTrsjTLUHZv4PaJHuvZLNlzaOJe1uo4StDwKsPvd5blaZG6aXQH4% 2B3d9HJNcf4O% 2BXswGyGYX% 2FP0dslol1Db26NnL43tIHl20% 2Fj6G% 2B% 2BczoELEV7kJSpe8PcAt3AeGmqB3ylT5vA7Dw% 2B9S9QBVlX1XNHPae7jFEEQODHAOx8PBf63x7f% 2FcrihQE9K9unbZ3KXRcFO0qRTNQraq7IyLA6p9wAiP82D4hD% 2FIiCJk8Ql4BOs3SeXZJJvjw% 2F4HfgfDP4Q9xORHNlP6GCT96FVuIc5TFz4YKjS6% 2BO3P7tYbz% 2FrewHTcztB% 2BzSP0R2Hn5z% 2BHg2YnGGUZtB7Qrds% 2FMzon8X5ExmuqPj% 2F4niJKwZ% 2BVwz% 2BiVL3VfqMu7GjEr55ZX9anpIN2bf6qoct96bqrszMOs92r9ddfnT% 2BIjr% 2BUfWPhxz% 2F1Sn% 2FdATfMXf2EqT0SJLI49QOGnqZm0WTJUpPTaaypiog27Pbs7tjTUFgGCsmZlFu2cfjckU006q% 2FHkT7zelc78wGyQythpzobCYBNjuhY6GUROvaU2% 2FPMP05e9R9ZtuPPMWWpVHsj% 2Bt1eZhVcrPqp9i2EElWbQQqFARrMAl3PqUj ESMYV9C1FOgL45zmlrW2R% 2Bf% 2BLmwXI08cGOo% 2BwAesH6hj3% 2B% 2BdMNiGU7IsqNY% 2FlHr37lq8OeZmNUkJ7KHAcDgZr0f2om8d0h5LMbXXXYOpv% 2FHLw1JbgRmcmU5ixgfBXXBOnzvJRL4O% 2BRS% 2BNwbhVJm6XLOwkCILo% 2FmZQ81JdzyIn4WDJ2VujCowckdBKWm2T58oAF5ff4jwIdcfhJjD5qLNrXr% 2BvSp2k3LbIwaiXdi% 2FOGeXZeFSePeXNgXfZEkS6C7BwLV9UEk88CXFoOK68sPVmBmDjCYtpwYKbMGS94% 2BnwzGYDCqCBwoaAxHksnasZtVO3CiKOGp4Xh1ZujReZhbVy5zY9RcaT9sm09itX1pmr91tZ8UiXp4dHcBxRdRyOKpl0a3k1mDkkLevtvazTRZQPddBwvvLDQ9kXRqNR2ok% 2BwYVJU4clVYDCmnqZU44y1dCL3KS5cGNiXJHDYqOHy% 2BFX% 2к% 2BGgOwEoDCgcu64M% 2B77yOQzeuUDHB9uuOqJZrI% 2FcBuIW5PxxMu4bdYP% 2FDS88KYZAZacO3By2miCEuVZ% 2BtclRf0fn7Gp% 2BegpbE6JVZy6ykGia1U3m0AEBkL2yxoYiEYRInlSdV4Hr6ar4Kgql1sPGkt6kTvBxUTCyaIHCTRbdavV4W% 2F25BrsivLTTEjJ0Wk4dZ0MyvXihVmMuLoaGVtNqmhRhHGnYxeaRqN6QasFFcZq54napYw51lTj8wskQsNKD0qYo9OuLD0CO1VFVfpdWSRM2LJl% 2BRaBAvZ3x7yqXscTBJB5wbqZK7vnXPeugI3O% 2BSM0RLmCizNnSjHa0WjS42khd7a7Z82JEpzODpHI9USKJfWdoGAjs7BLxRJBArgZUBMBO000SSHFpURL1QGAEx33hTe8nLYqpQYOw3XAjvsT%2FltVyfWerYJnUgtx2OJYXYn2VDPYh1XL3FkaVGo4XL3FkaVGo4 rZqmLhpVOzecjgWBNGe5iRlJuDrYbojpwuGEHTlmBU% 2FmhK4yaZq4Jh3QvfocZlufqAmy8Bel4YOVtFtSq3mCHTcoL3DnCBtSbR14sPgQQUmiNDs4JtDugT1OcnYc6GW1sAG5Ya2d56i67i3pNVaLE6ewgbeeDTQ585Vdj1tjyr60HCoiG4xpbWuCTeudU2NGoG6zoBFhn% 2BoNEnrixfpxEk6aza4AKcoJlipdUQyTZJxYuTZL5% 2Bqq6wuxztIZu41509d0k8a74hMP5Hqzma5PUcnbalkY11Lz9bLf6RV3ysUL% 2Fr0Q3aasT1XrZnwf27WiM37slZ% 2FsQurBh2uZ% 2B% 2F0siK7eXd86lV1fg% 2FlPde3% 2FAJWScze4ectuXRLXaTedN5% 2B78Av% 2BFf0H7y8cb4bb5N2ZLs9f

Приведенный выше код находится в закодированном виде, пожалуйста, расшифруйте его.

Итак, насколько я понимаю, исключение происходит из-за какой-то недопустимой политики nameid. Как мне решить эту проблему?


federation adfs2.0 openam
person Mahesh More    schedule 19.11.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

«Произошла ошибка при чтении метаданных федерации».

Вы часто можете игнорировать это. Я предполагаю, что ваше соединение https?

Зачем тебе сертификат на федлет? Вы пытаетесь подписать AuthnResponse?

Посмотрите ведение журнала ADFS — Как включить ведение журнала отладки для служб федерации Active Directory 2.0 (AD FS 2.0)

Настройте вход в федлет - в FederationConfig.properties:

#com.iplanet.services.debug.level=error
com.iplanet.services.debug.level=message

Просмотрите данные SAML — ADFS : я хочу видеть данные SAML

person rbrayb    schedule 19.11.2012
comment
я обновил свой вопрос с ответом, который я получил, пожалуйста, скажите, что происходит не так, и как я могу это решить. - person Mahesh More; 21.11.2012
comment
Эй, пожалуйста, не могли бы вы помочь мне с этим исключением: stackoverflow.com/questions/13496078/, и мне понравилась вышеупомянутая проблема с комментариями. - person Mahesh More; 21.11.2012