在 HAProxy 后面的 Apache Guacamole 中配置 SAML 身份验证的问题

在 HAProxy 后面的 Apache Guacamole 中配置 SAML 身份验证的问题

我已经部署了 Apache Guacamole 服务器,并尝试使用 Cloud IdaaS 使用 SAML 配置 SSO。HAproxy 位于 Guacamole 服务器前面,提供 SSL 卸载。Apache Guacamole 是按照 Guacamole 网站上的教程配置的。

当我尝试使用 SAML 进行身份验证时,我发现自己陷入了重定向循环。Tomcat 日志中显示以下消息:

03:45:29.364 [http-nio-8080-exec-9] WARN  o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback

我检查了 IdP 中的设置,确认确实已为 HTTPS 配置了所有内容。我想知道该问题是否与 HAProxy 和 Guacamole 之间的流量为 HTTP 有关,但我不知道如何或做什么来改变这种情况。我很乐意在 HAProxy 和 Guacamole 之间使用自签名证书,因为它们都在受保护的网络上。

如果您能分享任何想法,我们将非常感激。

答案1

我可以通过将 Tomcat 切换到 SSL 来自己解决这个问题。

相关内容