Ich habe einen Apache Guacamole-Server bereitgestellt und versuche, SSO mit SAML und Cloud IdaaS zu konfigurieren. HAproxy ist vor dem Guacamole-Server und bietet SSL-Offloading. Apache Guacamole wurde gemäß dem Tutorial auf der Guacamole-Website konfiguriert.
Wenn ich versuche, mich mit SAML zu authentifizieren, gerate ich in eine Umleitungsschleife. In den Tomcat-Protokollen wird die folgende Meldung angezeigt:
03:45:29.364 [http-nio-8080-exec-9] WARN o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback
Ich habe die Einstellungen im IdP überprüft und bestätigt, dass alles tatsächlich für HTTPS konfiguriert ist. Ich frage mich, ob das Problem damit zu tun hat, dass der Datenverkehr zwischen HAProxy und Guacamole über HTTP erfolgt, aber ich weiß nicht, wie oder was ich tun soll, um das zu ändern. Ich verwende gerne ein selbstsigniertes Zertifikat zwischen HAProxy und Guacamole, da sich beide in einem geschützten Netzwerk befinden.
Wir würden uns über alle Ideen, die Sie mit uns teilen könnten, sehr freuen.
Antwort1
Ich konnte das Problem selbst beheben, indem ich Tomcat auf SSL umgestellt habe.