代码之家  ›  专栏  ›  技术社区  ›  DaveJohnson8080

PingFederate无代理序列期间出错

pingfederate
  •  0
  • DaveJohnson8080  · 技术社区  · 9 年前

    我们的一些用户在IdP验证后,在重定向序列中遇到以下错误页面。 

    "Unexpected exception occurred in Response Handling: null"
Partner: ...
Target: ...

    我认为这是服务器日志中的相应信息。 

    2015-07-16 07:48:53,458  DEBUG [com.pingidentity.jgroups.MuxInvocationHandler] invocation of saveState on InterReqStateMgmtMapImpl state map size:215 attributes map size4 w/args: [ZkyN3LwNSjurZyfIewu1Kgjbgl7HrB, State(1437050933419){
inMsgCtx=null
outMsgCtx=OutMessageContext
XML: <samlp:AuthnRequest Version="2.0" ID="E6_0yldGrt0iqNKfUpArog6DG8G" IssueInstant="2015-07-16T12:48:53.419Z" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">#issuer%</saml:Issuer>
    <samlp:NameIDPolicy AllowCreate="true"/>
</samlp:AuthnRequest>
entityId: <Id> (IDP)
Binding: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect
relayState: ZkyN3LwNSjurZyfIewu1Kgjbgl7HrB
Endpoint: <endpoint>
SignaturePolicy: DO_NOT_SIGN

parameters=null}] returned null

    是否有明显的地方可以查找更多细节?这种情况发生在我们大约10%的用户身上,并且似乎会从一台设备到另一台设备跟踪他们。

    1 回复  |  直到 9 年前
        1
  •  0
  •   DaveJohnson8080    9 年前

    我弄清楚了问题所在。我们正在使用IdP中的SAML主题进行帐户链接。事实证明,IdP中的许多帐户没有映射到NameID的LDAP属性。因此,我们收到的SAML断言在Subject中没有任何数据。

    了解要看的地方是关键。审计。日志文件显示常规“失败”。然后在服务器中查找相应的活动详细信息。日志文件。然后检查日志中相应的SAML断言以确定问题所在。困难的部分是注意到数据中的遗漏。这对眼睛/大脑来说更难捕捉到信息。

    如果出现这种情况时,我们可以选择将用户引导到自定义页面,而不是Ping特定的错误页面,这将非常有用。

    推荐文章
    DaveJohnson8080  ·  PingFederate无代理序列期间出错
    9 年前
    DaveJohnson8080  ·  PingFederate无代理SLO序列
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号