Apache Guacamole 서버를 배포하고 Cloud IdaaS와 함께 SAML을 사용하여 SSO를 구성하려고 했습니다. HAproxy는 Guacamole 서버 앞에 있으며 SSL 오프로딩을 제공합니다. Apache Guacamole은 Guacamole 웹사이트의 튜토리얼에 따라 구성되었습니다.
SAML을 사용하여 인증하려고 하면 리디렉션 루프가 발생합니다. Tomcat 로그에 다음 메시지가 표시됩니다.
03:45:29.364 [http-nio-8080-exec-9] WARN o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback
IdP의 설정을 확인하고 모든 것이 실제로 HTTPS로 구성되어 있음을 확인했습니다. 문제가 HAProxy와 Guacamole 간의 트래픽과 HTTP인 것과 관련이 있는지 궁금합니다. 하지만 이를 변경하려면 어떻게 해야 할지 모르겠습니다. HAProxy와 Guacamole은 모두 보호된 네트워크에 있으므로 자체 서명된 인증서를 사용하게 되어 기쁩니다.
당신이 공유할 수 있는 어떤 아이디어라도 대단히 감사하겠습니다.
답변1
Tomcat을 SSL로 전환하여 이 문제를 직접 해결할 수 있었습니다.