ERROR:saml2.client_base:XML解析错误:不适合我!!!在带有haproxy的flask_saml实现中

问题描述 投票:0回答:1

我正在将单服务器烧瓶实现转移到负载均衡器后面。这是在单主机上运行的,但是当我把事情转移到LB后面时却没有。我的[[assumption是某种程度上与从我们的idp签名响应有关,但是我似乎在flask_saml中找不到设置/配置。

Python3.7,flask 1.1.2,Flask-SAML 0.4.3,LB为Haproxy

烧瓶:

app = flask.Flask(__name__, template_folder=serverconfig['flask']['template_folder'], static_url_path=serverconfig['flask']['static_url_path']) app.config['SAML_DEFAULT_REDIRECT'] = '/REDACTED/REDACDTED' app.config['APPLICATION_ROOT'] = '/' app.config.update({ 'SECRET_KEY': 'REDACTED', 'SAML_METADATA_URL': 'http://localhost:8001/metadata.xml', }) if serverconfig['environment'] == 'server': saml = flask_saml.FlaskSAML(app) 
错误:
[Tue May 05 06:46:58.812556 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45692] ERROR:saml2.client_base:XML parse error: Not for me!!! [Tue May 05 06:47:13.756002 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45710] ERROR:saml2.client_base:XML parse error: Not for me!!! [Tue May 05 06:49:57.454760 2020] [wsgi:error] [pid 1211] [remote LOAD_BALANCER_IP:45880] ERROR:saml2.client_base:XML parse error: Not for me!!! 
非常感谢Anyinsight或帮助!
flask python-3.7 saml haproxy
1个回答
0
投票
““不适合我!!!”错误消息表示响应断言是发往另一个entityid的。因此,请检查您的配置/文档,调试SAML请求。

[我猜某处将使用实体ID作为使用的负载均衡器URL(例如https://example.com/...),并且烧瓶期望实体ID中使用本地URL(例如https://localhost/...),因为它没有为负载均衡进行准备/配置。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.