Bug #2545
Rejet de connexion ?
0%
Description
Bonjour,
Mon provider UnivNautes se connecte sans problème à des IdP "extèrieurs" mais pas à celui de la Réunion. Je rencontre les erreurs suivantes:
08:49:13.716 - WARN [org.opensaml.common.binding.security.MessageReplayRule:92] - Replay detected of message '_F2885568D0177F1CC799E1918CBD47C9' from iss
uer https://eduspotcp-moufia.univ-reunion.fr/authsaml2/metadata
08:49:13.717 - WARN [edu.internet2.middleware.shibboleth.idp.profile.saml2.SSOProfileHandler:316] - Message did not meet security requirements
org.opensaml.ws.security.SecurityPolicyException: Rejecting replayed message ID '_F2885568D0177F1CC799E1918CBD47C9' from issuer https://eduspotcp-moufia.
univ-reunion.fr/authsaml2/metadata
Si j'ai bien compris, mon provider rejette la connexion ?
Demandes liées
Historique
Mis à jour par Thomas Noël il y a environ 11 ans
- Statut changé de Nouveau à 7
- Assigné à mis à Thomas Noël
Il semble effectivement que l'IdP détecte et refuse un rejeu (replayed message)... C'est anormal, mais je ne connais pas assez la partie IdP Shibboleth pour vous aider sur ce sujet.
Si la connexion fonctionne vers les autres IdP, je m'autorise à dire qu'UnivNautes n'est pas en cause et qu'il faut donc creuser dans la configuration côté IdP.
Mis à jour par Benjamin Dauvergne il y a environ 11 ans
redmine@entrouvert.com écrivait:
La demande #2545 a été mise à jour par Thomas Noël.
Statut changé de New à Not a bug
Assigné à mis à Thomas NoëlIl semble effectivement que l'IdP détecte et refuse un rejeu (replayed message)... C'est anormal, mais je ne connais pas assez la partie IdP Shibboleth pour vous aider sur ce sujet.
Si la connexion fonctionne vers les autres IdP, je m'autorise à dire qu'UnivNautes n'est pas en cause et qu'il faut donc creuser dans la configuration côté IdP.
Oui d'ailleurs si il y a replay c'est que le message a déjà été vu, il
faudrait donc aussi montrer les lignes de log correspondante au premier
traitement du message pour voir ce qu'il s'est passé cette fois là.