Информация о состоянии SimpleSAMLphp теряется

Информация о состоянии SimpleSAMLphp теряется ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Информация о состоянии SimpleSAMLphp теряется

Цитата

Сообщение Anonymous » 26 окт 2025, 19:50

У меня настроен поставщик услуг по адресу https://biz.dev.originsystems.co.za. У меня настроен IdP по адресу http://stage.originsystems.co.za.

При тестировании аутентификации с помощью инструмента по адресу https://biz.dev.originsystems.co.za/sim ... ticate.php все работает нормально. Он возвращается на сайт разработчиков с необходимыми атрибутами, и все радостно и радостно.

Однако, когда я пытаюсь действительно ввести IdP в коде на https://biz.dev.originsystems.co.za, я перенаправляюсь на страницу входа в систему Stage, но после входа в систему я получаю ошибку «Информация о состоянии потеряна». Я получаю следующую отладочную информацию:

Код: Выделить всё

SimpleSAML_Error_NoState: NOSTATE

Backtrace:
2 /webdevroot/Updraft/web/external/System/SSO/simplesaml/lib/SimpleSAML/Auth/State.php:225 (SimpleSAML_Auth_State::loadState)
1 /webdevroot/Updraft/web/external/System/SSO/simplesaml/modules/saml/www/sp/saml2-acs.php:63 (require)
0 /webdevroot/Updraft/web/external/System/SSO/simplesaml/www/module.php:134 (N/A)

Я выполнил все действия по устранению неполадок, которые просила меня выполнить страница, но ситуация осталась.

Я открыл инструменты разработки в браузере и просмотрел информацию о файлах cookie. Файлы cookie для biz.dev.originsystems.co.za включают в себя SimpleAMLAuthToken, поэтому я полагаю, что файлы cookie работают. Код, который я использую для подключения к IdP:

Код: Выделить всё

$as = new SimpleSAML_Auth_Simple("stage-sso-sp");
$as->requireAuth();
$attributes = $as->getAttributes();
print_r($attributes);

ОБНОВЛЕНИЕ:

Вот еще немного информации...

Я хотел определить, связана ли проблема с тем, как я настроил IdP, поэтому я начал использовать SSO Circle для IdP. Информация о состоянии также теряется после аутентификации в SSO Circle. Я думаю, это означает, что проблема где-то в настройке моего поставщика услуг для SimpleSAML. Вот что происходит...

Когда я перехожу на страницу источников тестовой аутентификации SimpleSAML по адресу https://biz.stage.originsystems.co.za/simplesaml, у меня есть следующие значения файлов cookie...

Код: Выделить всё

Name                                       Value
SimpleSAMLAuthToken                        _a53569c0701dd02832532df14cf10cd0b2d9fcd6b6
biz.stage.originsystems.co.za              10fc356e0bfbf707af5fa5854c378755
ccof                                       RGN002
xbrF                                       84aadc624fc51c0c9340d45645c08643

Все, кроме SimpleSAMLAuthToken, взято из нашего приложения и не должно влиять на SimpleSAML. После перенаправления в SSO Circle и прохождения аутентификации я возвращаюсь на свою страницу SimpleSAML, и токен аутентификации теперь имеет значение _39679e07cb1911e08b2bff3580a9929faddd07e9b6, и вся соответствующая информация возвращается правильно. В файле журнала показаны следующие действия.

Код: Выделить всё

Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Received SAML2 Response from 'http://idp.ssocircle.com'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] No certificate in message when validating against fingerprint.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Found 1 certificates in SAML2_Assertion
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Has 1 candidate keys for validation.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Validation with key #0 succeeded.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Filter config for http://idp.ssocircle.com->https://biz.stage.originsystems.co.za/simplesaml/module.php/saml/sp/metadata.php/default-sp: array (  0 =>   sspmod_core_Auth_Process_LanguageAdaptor::__set_state(array(     'langattr' => 'preferredLanguage',     'priority' => 90,  )),)
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Deleting state: '_742b094314383407864f56bccc6afd7de3dcb3211e'
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: doLogin("default-sp")
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: Valid session found with 'default-sp'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: Valid session found with 'default-sp'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/status]
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/attributes]
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/core/dictionaries/frontpage]

Если я перейду на https://biz.stage.originsystems.co.za?ccof=RGN002, меня перенаправят, как я и ожидал, в SSO Circle, где я затем пройду аутентификацию. В настоящее время мой токен аутентификации имеет значение _39679e07cb1911e08b2bff3580a9929faddd07e9b6. После аутентификации меня перенаправляют на страницу ошибки SimpleSAML «Информация о состоянии потеряна», а токен аутентификации по-прежнему равен _39679e07cb1911e08b2bff3580a9929faddd07e9b6.

В журнале читается...

Код: Выделить всё

Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Loading state: '_498e7d4d75bb7716e5e8cf905e0da5ef1c40cf1b3f'
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] SimpleSAML_Error_NoState: NOSTATE
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] Backtrace:
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 2 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/lib/SimpleSAML/Auth/State.php:225 (SimpleSAML_Auth_State::loadState)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 1 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/saml/www/sp/saml2-acs.php:63 (require)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 0 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/www/module.php:134 (N/A)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] Error report with id dfbb52b0 generated.
Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/errors]
Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/core/dictionaries/no_state]

Мне кажется, что токен аутентификации должен быть _498e7d4d75bb7716e5e8cf905e0da5ef1c40cf1b3f, но по какой-то причине это не так. Поскольку SimpleSAML не может найти этот токен, он никогда не удаляет старый и не создает новый. Возможно, я ошибаюсь в этом. Я совершенно согласен, чтобы меня поправили. Моя проблема в том, что я не знаю, что является причиной этого. Я установил для файла cookie.name в файле конфигурации значение «biz.stage.originsystems.co.za», и, похоже, это нормально работает для панели управления SimpleSAML, но не работает при использовании SP из реального приложения. Может ли кто-нибудь указать мне правильное направление? Я заблудился.

Подробнее здесь: https://stackoverflow.com/questions/350 ... tting-lost

1761497417

Anonymous

У меня настроен поставщик услуг по адресу https://biz.dev.originsystems.co.za.  У меня настроен IdP по адресу http://stage.originsystems.co.za.

При тестировании аутентификации с помощью инструмента по адресу https://biz.dev.originsystems.co.za/simplesaml/module.php/core/authenticate.php все работает нормально. Он возвращается на сайт разработчиков с необходимыми атрибутами, и все радостно и радостно.

Однако, когда я пытаюсь действительно ввести IdP в коде на https://biz.dev.originsystems.co.za, я перенаправляюсь на страницу входа в систему Stage, но после входа в систему я получаю ошибку «Информация о состоянии потеряна». Я получаю следующую отладочную информацию:

[code]SimpleSAML_Error_NoState: NOSTATE

Backtrace:
2 /webdevroot/Updraft/web/external/System/SSO/simplesaml/lib/SimpleSAML/Auth/State.php:225 (SimpleSAML_Auth_State::loadState)
1 /webdevroot/Updraft/web/external/System/SSO/simplesaml/modules/saml/www/sp/saml2-acs.php:63 (require)
0 /webdevroot/Updraft/web/external/System/SSO/simplesaml/www/module.php:134 (N/A)
[/code]

Я выполнил все действия по устранению неполадок, которые просила меня выполнить страница, но ситуация осталась.

Я открыл инструменты разработки в браузере и просмотрел информацию о файлах cookie.  Файлы cookie для biz.dev.originsystems.co.za включают в себя SimpleAMLAuthToken, поэтому я полагаю, что файлы cookie работают.  Код, который я использую для подключения к IdP:

[code]$as = new SimpleSAML_Auth_Simple("stage-sso-sp");
$as->requireAuth();
$attributes = $as->getAttributes();
print_r($attributes);
[/code]

ОБНОВЛЕНИЕ:

Вот еще немного информации...

Я хотел определить, связана ли проблема с тем, как я настроил IdP, поэтому я начал использовать SSO Circle для IdP. Информация о состоянии также теряется после аутентификации в SSO Circle. Я думаю, это означает, что проблема где-то в настройке моего поставщика услуг для SimpleSAML.  Вот что происходит...

Когда я перехожу на страницу источников тестовой аутентификации SimpleSAML по адресу https://biz.stage.originsystems.co.za/simplesaml, у меня есть следующие значения файлов cookie...

[code]Name                                       Value
SimpleSAMLAuthToken                        _a53569c0701dd02832532df14cf10cd0b2d9fcd6b6
biz.stage.originsystems.co.za              10fc356e0bfbf707af5fa5854c378755
ccof                                       RGN002
xbrF                                       84aadc624fc51c0c9340d45645c08643
[/code]

Все, кроме SimpleSAMLAuthToken, взято из нашего приложения и не должно влиять на SimpleSAML.  После перенаправления в SSO Circle и прохождения аутентификации я возвращаюсь на свою страницу SimpleSAML, и токен аутентификации теперь имеет значение _39679e07cb1911e08b2bff3580a9929faddd07e9b6, и вся соответствующая информация возвращается правильно.  В файле журнала показаны следующие действия.

[code]Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Received SAML2 Response from 'http://idp.ssocircle.com'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] No certificate in message when validating against fingerprint.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Found 1 certificates in SAML2_Assertion
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Has 1 candidate keys for validation.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Validation with key #0 succeeded.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Filter config for http://idp.ssocircle.com->https://biz.stage.originsystems.co.za/simplesaml/module.php/saml/sp/metadata.php/default-sp: array (  0 =>   sspmod_core_Auth_Process_LanguageAdaptor::__set_state(array(     'langattr' => 'preferredLanguage',     'priority' => 90,  )),)
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Deleting state: '_742b094314383407864f56bccc6afd7de3dcb3211e'
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: doLogin("default-sp")
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: Valid session found with 'default-sp'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Session: Valid session found with 'default-sp'.
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/status]
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/attributes]
Feb 02 12:58:22 simplesamlphp DEBUG [7c4534ae0a] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/core/dictionaries/frontpage]
[/code]

Если я перейду на https://biz.stage.originsystems.co.za?ccof=RGN002, меня перенаправят, как я и ожидал, в SSO Circle, где я затем пройду аутентификацию. В настоящее время мой токен аутентификации имеет значение _39679e07cb1911e08b2bff3580a9929faddd07e9b6. После аутентификации меня перенаправляют на страницу ошибки SimpleSAML «Информация о состоянии потеряна», а токен аутентификации по-прежнему равен _39679e07cb1911e08b2bff3580a9929faddd07e9b6.

В журнале читается...

[code]Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Loading state: '_498e7d4d75bb7716e5e8cf905e0da5ef1c40cf1b3f'
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] SimpleSAML_Error_NoState: NOSTATE
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] Backtrace:
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 2 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/lib/SimpleSAML/Auth/State.php:225 (SimpleSAML_Auth_State::loadState)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 1 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/saml/www/sp/saml2-acs.php:63 (require)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] 0 /OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/www/module.php:134 (N/A)
Feb 02 13:08:31 simplesamlphp ERROR [8abc64dd04] Error report with id dfbb52b0 generated.
Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/dictionaries/errors]
Feb 02 13:08:31 simplesamlphp DEBUG [8abc64dd04] Template: Reading [/OriginSystems/application/Updraft/web/external/System/SSO/simplesaml/modules/core/dictionaries/no_state]
[/code]

Мне кажется, что токен аутентификации должен быть _498e7d4d75bb7716e5e8cf905e0da5ef1c40cf1b3f, но по какой-то причине это не так.  Поскольку SimpleSAML не может найти этот токен, он никогда не удаляет старый и не создает новый.  Возможно, я ошибаюсь в этом.  Я совершенно согласен, чтобы меня поправили.  Моя проблема в том, что я не знаю, что является причиной этого.  Я установил для файла cookie.name в файле конфигурации значение «biz.stage.originsystems.co.za», и, похоже, это нормально работает для панели управления SimpleSAML, но не работает при использовании SP из реального приложения.  Может ли кто-нибудь указать мне правильное направление?  Я заблудился. 

Подробнее здесь: [url]https://stackoverflow.com/questions/35055541/simplesamlphp-state-information-getting-lost[/url]