Мобильная версияЯ установил модуль аутентификации mod_mellon для Apache, чтобы интегрировать аутентификацию SAML с Azure AD.
Я создал XML-файл метаданных, ключ и файл сертификата для файла apache mellon Metadata.sh. и передал то же самое команде Azure для настройки со своей стороны. Я использую приведенную ниже конфигурацию Apache.
Теперь проблема в том, что когда я впервые нажимаю myapp.company.com/MyApp (веб-приложение Java Spring), у меня возникает на страницу Azure AD, и после того, как я ввел учетные данные и OTP, он перенаправляется обратно на «myapp.company.com/MyApp». И он продолжает отправлять его обратно в Azure, а Azure отправляет обратно в мое приложение, создавая таким образом цикл. Какую конфигурацию мне следует изменить, чтобы избежать этого?
Я считаю, что мне не нужно вносить какие-либо изменения на уровне кода при интеграции с SAML, но сейчас, похоже, мне нужно это сделать. изменить уровень кода, чтобы исправить проблему зацикливания? Это правильно? Может кто-нибудь указать на ошибку в моей конфигурации? Я перерыл всю документацию и ссылки, которые смог найти, но не нашел полезной информации по этой проблеме с циклами.
SSLEngine on
SSLCertificateFile /etc/httpd/url_com.crt
SSLCertificateKeyFile /etc/httpd/url_com.key
ServerName myapp.company.com
ServerAlias myapp.company.com
ProxyPreserveHost On
ProxyPass /MyApp http://127.0.0.1:8080/webapp/home
ProxyPassReverse /MyApp http://127.0.0.1:8080/webapp/home
MellonCacheSize 100
MellonLockFile "/run/mod_auth_mellon/lock"
MellonPostDirectory "/var/cache/mod_auth_mellon_postdata/"
MellonPostTTL 900
MellonPostSize 1048576
MellonPostCount 100
MellonEnable "auth"
MellonSPPrivateKeyFile /etc/httpd/mellon/https_url.com_mellon.key
MellonSPCertFile /etc/httpd/mellon/https_url.com_mellon.cert
MellonSPMetadataFile /etc/httpd/mellon/https_url.com_mellon.xml
MellonIdPMetadataFile /etc/httpd/mellon/idp-metadata.xml
MellonIdPCAFile /etc/httpd/mellon/poc_Dev.pem
MellonIdpPublicKeyFile /home/apbr1/poc_Dev.cer
AuthType Mellon
MellonEnable auth
Require valid-user
MellonSubjectConfirmationDataAddressCheck "Off"
MellonSamlResponseDump On
#MellonPostReplay On
MellonDecoder "none"
MellonVariable ""
MellonSecureCookie On
MellonUser "http://schemas.microsoft.com/identity/c ... isplayname"
#ProxyPass http://127.0.0.1:8080/webapp/home
#ProxyPassReverse http://127.0.0.1:8080/webapp/home
Подробнее здесь: https://stackoverflow.com/questions/793 ... loop-issue
Apache mod Mellon и проблема с циклом перенаправления IDP ⇐ Apache
-
Anonymous
1736165774
Anonymous
Я установил модуль аутентификации mod_mellon для Apache, чтобы интегрировать аутентификацию SAML с Azure AD.
Я создал XML-файл метаданных, ключ и файл сертификата для файла apache mellon Metadata.sh. и передал то же самое команде Azure для настройки со своей стороны. Я использую приведенную ниже конфигурацию Apache.
Теперь проблема в том, что когда я впервые нажимаю myapp.company.com/MyApp (веб-приложение Java Spring), у меня возникает на страницу Azure AD, и после того, как я ввел учетные данные и OTP, он перенаправляется обратно на «myapp.company.com/MyApp». И он продолжает отправлять его обратно в Azure, а Azure отправляет обратно в мое приложение, создавая таким образом цикл. Какую конфигурацию мне следует изменить, чтобы избежать этого?
Я считаю, что мне не нужно вносить какие-либо изменения на уровне кода при интеграции с SAML, но сейчас, похоже, мне нужно это сделать. изменить уровень кода, чтобы исправить проблему зацикливания? Это правильно? Может кто-нибудь указать на ошибку в моей конфигурации? Я перерыл всю документацию и ссылки, которые смог найти, но не нашел полезной информации по этой проблеме с циклами.
SSLEngine on
SSLCertificateFile /etc/httpd/url_com.crt
SSLCertificateKeyFile /etc/httpd/url_com.key
ServerName myapp.company.com
ServerAlias myapp.company.com
ProxyPreserveHost On
ProxyPass /MyApp http://127.0.0.1:8080/webapp/home
ProxyPassReverse /MyApp http://127.0.0.1:8080/webapp/home
MellonCacheSize 100
MellonLockFile "/run/mod_auth_mellon/lock"
MellonPostDirectory "/var/cache/mod_auth_mellon_postdata/"
MellonPostTTL 900
MellonPostSize 1048576
MellonPostCount 100
MellonEnable "auth"
MellonSPPrivateKeyFile /etc/httpd/mellon/https_url.com_mellon.key
MellonSPCertFile /etc/httpd/mellon/https_url.com_mellon.cert
MellonSPMetadataFile /etc/httpd/mellon/https_url.com_mellon.xml
MellonIdPMetadataFile /etc/httpd/mellon/idp-metadata.xml
MellonIdPCAFile /etc/httpd/mellon/poc_Dev.pem
MellonIdpPublicKeyFile /home/apbr1/poc_Dev.cer
AuthType Mellon
MellonEnable auth
Require valid-user
MellonSubjectConfirmationDataAddressCheck "Off"
MellonSamlResponseDump On
#MellonPostReplay On
MellonDecoder "none"
MellonVariable ""
MellonSecureCookie On
MellonUser "http://schemas.microsoft.com/identity/claims/displayname"
#ProxyPass http://127.0.0.1:8080/webapp/home
#ProxyPassReverse http://127.0.0.1:8080/webapp/home
Подробнее здесь: [url]https://stackoverflow.com/questions/79332981/apache-mod-mellon-idp-redirect-loop-issue[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
