#single-sign-on #keycloak #adfs
#единый вход #скрытие ключей #adfs
Вопрос:
Я пытаюсь настроить единый вход ADFS (Windows Server 2012 R2) с помощью Keycloak (12.0.2). На стороне ADFS все выглядит нормально, но когда я запускаю тест (используя инициированный IdP вход в ADFS и пытаюсь перейти к Keycloak), я вижу веб-страницу «внутренняя ошибка» и ниже в журналах Keycloak:
ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-1) Uncaught server error: org.keycloak.broker.provider.IdentityBrokerException: Could not process response from SAML identity provider.
at org.keycloak.broker.saml.SAMLEndpoint$Binding.handleLoginResponse(SAMLEndpoint.java:512)
at org.keycloak.broker.saml.SAMLEndpoint$Binding.handleSamlResponse(SAMLEndpoint.java:559)
at org.keycloak.broker.saml.SAMLEndpoint$Binding.execute(SAMLEndpoint.java:259)
at org.keycloak.broker.saml.SAMLEndpoint.postBinding(SAMLEndpoint.java:174)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) [...]
Есть ли какие-либо типичные подсказки о том, как это изучить («не удалось обработать» не очень информативно)?
Спасибо.