Implementé un servidor Apache Guacamole e intenté configurar SSO usando SAML con Cloud IdaaS. HAproxy está frente al servidor Guacamole y proporciona descarga SSL. Apache Guacamole se configuró siguiendo el tutorial del sitio web de Guacamole.
Cuando intento autenticarme mediante SAML, me encuentro en un bucle de redireccionamiento. El siguiente mensaje aparece en los registros de Tomcat:
03:45:29.364 [http-nio-8080-exec-9] WARN o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback
Revisé la configuración en el IdP y confirmé que todo está configurado para HTTPS. Me pregunto si el problema tiene algo que ver con que el tráfico entre HAProxy y Guacamole sea HTTP, pero no sé cómo ni qué hacer para cambiar eso. Me complace utilizar un certificado autofirmado entre HAProxy y Guacamole ya que ambos están en una red protegida.
Cualquier idea que puedas compartir será muy apreciada.
Respuesta1
Pude solucionar este problema cambiando Tomcat a SSL.