Apache mod Mellon и проблема с циклом перенаправления IDPApache

Ответить Пред. темаСлед. тема
Anonymous
 Apache mod Mellon и проблема с циклом перенаправления IDP

Сообщение Anonymous »

Я установил модуль аутентификации mod_mellon для Apache, чтобы интегрировать аутентификацию SAML с Azure AD.
Я создал XML-файл метаданных, ключ и файл сертификата для файла apache mellon Metadata.sh. и передал то же самое команде Azure для настройки со своей стороны. Я использую приведенную ниже конфигурацию Apache.
Теперь проблема в том, что когда я впервые нажимаю myapp.company.com/MyApp (веб-приложение Java Spring), у меня возникает на страницу Azure AD, и после того, как я ввел учетные данные и OTP, он перенаправляется обратно на «myapp.company.com/MyApp». И он продолжает отправлять его обратно в Azure, а Azure отправляет обратно в мое приложение, создавая таким образом цикл. Какую конфигурацию мне следует изменить, чтобы избежать этого?
Я считаю, что мне не нужно вносить какие-либо изменения на уровне кода при интеграции с SAML, но сейчас, похоже, мне нужно это сделать. изменить уровень кода, чтобы исправить проблему зацикливания? Это правильно? Может кто-нибудь указать на ошибку в моей конфигурации? Я перерыл всю документацию и ссылки, которые смог найти, но не нашел полезной информации по этой проблеме с циклами.

SSLEngine on
SSLCertificateFile /etc/httpd/url_com.crt
SSLCertificateKeyFile /etc/httpd/url_com.key
ServerName myapp.company.com
ServerAlias myapp.company.com
ProxyPreserveHost On
ProxyPass /MyApp http://127.0.0.1:8080/webapp/home
ProxyPassReverse /MyApp http://127.0.0.1:8080/webapp/home

MellonCacheSize 100
MellonLockFile "/run/mod_auth_mellon/lock"
MellonPostDirectory "/var/cache/mod_auth_mellon_postdata/"
MellonPostTTL 900
MellonPostSize 1048576
MellonPostCount 100


MellonEnable "auth"
MellonSPPrivateKeyFile /etc/httpd/mellon/https_url.com_mellon.key
MellonSPCertFile /etc/httpd/mellon/https_url.com_mellon.cert
MellonSPMetadataFile /etc/httpd/mellon/https_url.com_mellon.xml
MellonIdPMetadataFile /etc/httpd/mellon/idp-metadata.xml
MellonIdPCAFile /etc/httpd/mellon/poc_Dev.pem
MellonIdpPublicKeyFile /home/apbr1/poc_Dev.cer



AuthType Mellon
MellonEnable auth
Require valid-user
MellonSubjectConfirmationDataAddressCheck "Off"
MellonSamlResponseDump On
#MellonPostReplay On
MellonDecoder "none"
MellonVariable ""
MellonSecureCookie On
MellonUser "http://schemas.microsoft.com/identity/c ... isplayname"
#ProxyPass http://127.0.0.1:8080/webapp/home
#ProxyPassReverse http://127.0.0.1:8080/webapp/home




Подробнее здесь: https://stackoverflow.com/questions/793 ... loop-issue
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Apache»