Frühling Saml ist Looping zurück zu Identity Provider

Question

Ich habe eine Feder-Anwendung, die ich versuche, mit Single-Sign-On durch eine dritte Partei Identity-Provider einzurichten.

Ich habe dies funktioniert im Test, aber wenn ich es um zu prod verschieben, ist es Schleifen.

Meine Anwendung sendet über die SAMLRequest, dann gebe ich Benutzername und Passwort ein. IdP sendet SAMLResponse an den Endpunkt https://example.com/saml/SSO. An diesem Punkt sollte es 302 zu meinem Zeichen in Controller wie es im Test umleiten, aber es endet Schleifen und 302'ing an den IdP. Der IdP sendet eine weitere neue SAMLResponse und/saml/sso schleift endlos zurück.

Irgendwelche Ideen, warum das passiert? Schließlich wird die IdP-Seite von einer anderen Abteilung behandelt, so dass ich die Protokolle auf dieser Seite nicht überprüfen kann. Meine Tomcat Logs sind jedoch fehlerfrei.

Answer 1

Hass auf meine eigene Frage zu beantworten, aber ich würde teilen, was mein Problem war. Lange Rede, kurzer Sinn, ich hatte zwei Server in einer IIS-Server-Farm und es scheint, dass die Sitzung immer auf Server 1 gestartet wurde, aber die SAML-Antwort wurde an Server 2 gesendet und veranlasst ihn, sie abzulehnen. Ich habe Affinitätskontrolle eingeschaltet und alles war behoben.