1. Zuhause
  2. Frage und Antwort
  3. CAS Server SAML 1.1-Authentifizierung bekam leere Antwort

CAS Server SAML 1.1-Authentifizierung bekam leere Antwort

2016-03-29 11 views
0

CAS Server SAML 1.1-Authentifizierung leer AntwortCAS Server SAML 1.1-Authentifizierung bekam leere Antwort

bekam Wir haben für eine lange Zeit Schmerzen für das CAS SAML 1.1-Protokoll leiden.

Wir verwenden phpCAS, eine CAS-Client-Bibliothek.

Wir machen mit dem Protokoll SAML 1.1, um Benutzerattribute wie Benutzer-E-Mail zu erhalten.

Es ist jedoch mit einem leeren Antwortfehler fehlgeschlagen.

Hier ist der Client-Log: (es ist der Teil der Interaktion Protokolle, ein bisschen lang, aber leicht zu verstehen)

3CEE .| | | | => CAS_Client::_readURL('https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php', NULL, NULL, NULL) [Client.php:2062] 
3CEE .| | | | | => CAS_Client::_buildSAMLPayload() [Client.php:2806] 
3CEE .| | | | | <= '<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header/><SOAP-ENV:Body><samlp:Request xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol" MajorVersion="1" MinorVersion="1" RequestID="_192.168.16.51.1024506224022" IssueInstant="2002-06-19T17:03:44.022Z"><samlp:AssertionArtifact>ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org</samlp:AssertionArtifact></samlp:Request></SOAP-ENV:Body></SOAP-ENV:Envelope>' 
3CEE .| | | | | => CAS_Request_CurlRequest::sendRequest() [AbstractRequest.php:242] 
3CEE .| | | | | | CURL: Set CURLOPT_CAINFO ../../ssl/portail.cigref.fr.pem [CurlRequest.php:132] 
3CEE .| | | | | | Response Body: 
3CEE .| | | | | |  
3CEE .| | | | | |  [CurlRequest.php:84] 
3CEE .| | | | | <= true 
3CEE .| | | | <= true 
3CEE .| | | | server version: S1 [Client.php:2071] 
3CEE .| | | | dom->loadXML() failed [Client.php:2082] 
3CEE .| | | | => CAS_AuthenticationException::__construct(CAS_Client, 'SA not validated', 'https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php', false, true, '') [Client.php:2087] 
3CEE .| | | | | => CAS_Client::getURL() [AuthenticationException.php:76] 
3CEE .| | | | | <= 'https://rfly-99.cvtest.com/ztest/phpCAS/docs/examples/example_simple.php' 
3CEE .| | | | | CAS URL: https://portail.cigref.fr/cas/samlValidate?TARGET=https%3A%2F%2Frfly-99.cvtest.com%2Fztest%2FphpCAS%2Fdocs%2Fexamples%2Fexample_simple.php [AuthenticationException.php:79] 
3CEE .| | | | | Authentication failure: SA not validated [AuthenticationException.php:80] 
3CEE .| | | | | Reason: bad response from the CAS server [AuthenticationException.php:85] 
3CEE .| | | | | CAS response: [AuthenticationException.php:101] 
3CEE .| | | | | exit() 
3CEE .| | | | | -

Das Ticket ist gültig und Nutzlast gesendet wurde, aber Antworttext ist leer.

Die obigen Protokolle sind für den CAS-Server unserer Kunden.

Wir haben auf unserem lokalen CAS-Server getestet und es ist in Ordnung.

Wir überprüften auch die CAS-Server-Log-Kunden, die tomcat einloggen und fanden diese:

2016-03-22 03:31:25,647 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - Audit trail record BEGIN 

============================================================= 

WHO: audit:unknown 

WHAT: ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org 

ACTION: SERVICE_TICKET_VALIDATED 

APPLICATION: CAS 

WHEN: Tue Mar 22 03:31:25 CET 2016 

CLIENT IP ADDRESS: 124.127.186.129 

SERVER IP ADDRESS: 178.22.130.235 

============================================================= 



2016-03-22 03:31:25,647 DEBUG [org.jasig.cas.web.ServiceValidateController] - Successfully validated service ticket ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org for service [https://rfly-99.cvtest.com/ztest/phpCAS/docs/examples/example_simple.php]

Ticket validiert ist, das sollte keine Fehler im Protokoll außer einigen Abmeldefehler werden nicht verwandt.

Was ist der Grund für dieses Problem? Hat jemals jemand dieses Problem angesprochen? Bitte hilf uns.

Quelle

2016-03-29 cflyhao

Antwort

0

Sollten Sie das Ticket nicht auch an samlValidate weitergeben? Ich sehe nur TARGET.

Quelle

2016-03-29 16:14:13

+0

Ticket in der Nutzlast ist, ST-5376-cjRtmnPYQBxIMFWOQY1x-cas01.example.org Auch sagte der CAS-Server bereits, dass das Ticket validiert. Irgendwelche anderen Hinweise oder was werde ich tun, um diesen Fehler zu verfolgen? – cflyhao

+0

Gotcha. Schwer zu sagen, was vor sich geht. Welche Version von CAS ist das? Gibt es noch andere Protokolleinträge? –

 Verwandte Themen

  • Keine verwandten Themen^_^