我已經部署了 Apache Guacamole 伺服器,並嘗試使用 SAML 和 Cloud IdaaS 設定 SSO。 HAproxy 位於 Guacamole 伺服器前面,提供 SSL 卸載。 Apache Guacamole 是按照 Guacamole 網站上的教學進行設定的。
當我嘗試使用 SAML 進行身份驗證時,我發現自己陷入了重定向循環。 Tomcat 日誌中顯示以下訊息:
03:45:29.364 [http-nio-8080-exec-9] WARN o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback
我已檢查 IdP 中的設定並確認所有內容確實都配置為 HTTPS。我想知道這個問題是否與 HAProxy 和 Guacamole 之間的 HTTP 流量有關,但我不知道如何或做什麼來改變它。我很高興在 HAProxy 和 Guacamole 之間使用自簽名證書,因為它們都位於受保護的網路上。
您可以分享的任何想法將不勝感激。
答案1
我可以透過將 Tomcat 切換到 SSL 來自行修復此問題。