错误:saml2.client_base:XML 解析错误:不适合我!!!在使用 haproxy 的 flask_saml 实现中

【问题标题】:ERROR:saml2.client_base:XML parse error: Not for me!!! in flask_saml implementation with haproxy错误:saml2.client_base:XML 解析错误:不适合我!!!在使用 haproxy 的 flask_saml 实现中
【发布时间】:2023-09-17 22:52:01
【问题描述】:

我正在将单服务器烧瓶实现移动到负载平衡器后面的一个。这适用于单主机,但当我将事情转移到 LB 后面时却不行。我的假设是它在某种程度上与签署来自我们的 idp 的响应有关,但我似乎无法在 flask_saml 中找到它的设置/配置。

Python3.7,flask 1.1.2,Flask-SAML 0.4.3,LB 是 Haproxy

烧瓶:

app = flask.Flask(__name__, template_folder=serverconfig['flask']['template_folder'], static_url_path=serverconfig['flask']['static_url_path'])
app.config['SAML_DEFAULT_REDIRECT'] = '/REDACTED/REDACDTED'
app.config['APPLICATION_ROOT'] = '/'
app.config.update({
    'SECRET_KEY': 'REDACTED',
    'SAML_METADATA_URL': 'http://localhost:8001/metadata.xml',
})
if serverconfig['environment'] == 'server':
    saml = flask_saml.FlaskSAML(app)

错误:

[Tue May 05 06:46:58.812556 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45692] ERROR:saml2.client_base:XML parse error: Not for me!!!
[Tue May 05 06:47:13.756002 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45710] ERROR:saml2.client_base:XML parse error: Not for me!!!
[Tue May 05 06:49:57.454760 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45880] ERROR:saml2.client_base:XML parse error: Not for me!!!

非常感谢任何见解或帮助!

【问题讨论】:

    标签: flask python-3.7 saml haproxy


    【解决方案1】:

    “不适合我!!!”错误消息意味着响应断言是针对另一个 entityid 的。因此,请检查您的配置/文档,调试 SAML 请求。

    我猜想某处将使用实体 ID 作为负载平衡器 URL(例如 https://example.com/...),而烧瓶在实体 ID 中期望本地 URL(例如 https://localhost/...),因为它没有为负载平衡准备/配置。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式