end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ

OpenAMのver.12と14では、SSO(SAML)ログイン時のparameter形式が異なります

OpenAM14環境を構築し、ログイン後の画面遷移を確認したところ、 意図した画面へ遷移できなかったことがきっかけです。

当初、OpenAM14そのもの?設定誤りによるものかとおもいましたが、 OpenAM13? 14?での仕様変更があったようです。

前述の「意図した画面へ遷移できなかった」は、 validation serviceの設定(urlパターン)がOpeAMでは不足していたことが 原因でした。

OpenAM12

https://sso.end0tknr.com/sso/SSORedirect/metaAlias/sso/idp?SAMLRequest=nVRLj9owEL7vr4h8D3lAu2ABEgVVRdq2LLA99DZxJsVSbKceh6X%2FvnZgKdWuWIljxuOZ7%2BWMCVTd8FnrdnqNv1skF0UHVWvi3cmEtVZzAySJa1BI3Am%2BmX194Hkv5Y01zghTs7vlYsIor%2FKsAChA5BmMimqQ3Q%2ByYji8T0f%2BUwyy7ONIFB%2BGwKIfaEkaPWF%2BDIuWRC0uNTnQzpfSPI2zNE7727zP85xn6U8WLTw0qcF1t3bONcSThMj0SIF18Q6l6gmj%2BGDQD%2BVks%2Fm%2BxlJaFC5R6GBWS6DuRJYNiz4bK7CjPWEV1IQBxQqI5B7PldWJ3yepS6l%2FXRejODYR%2F7LdruKZdbIC4Vg0I0IbYM%2BNplah3aDdS4FP64d%2FRDTsZXyFzcvdSyo7lVDDpnfj4BTvNLQX3l1HCy%2Bo2PQdDN3%2BcXKx5LSy4d%2F82OViZWop%2FtwSm%2BCCAne9O1RkGVddK29CcMih9spuVgHAYwu1rCTad9XsmHhD6to8zy2C80472yKbHun9T%2BjM8vQusOzi4p1weHC3sJ0b1YCVFBKMhxCO6dG7y8Hz2luzxuoWJ6%2B2CS7CaF8OMX82tgzx9s8Dy60FTY2x7mTzW3jOGr0phxcref0rmf4F&RelayState=s2f21baabac21a9bf41741b88709a9bc41169cb58a```

OpenAM14

https://test-sso.end0tknr.com/sso/XUI/?realm=/sso&spEntityID=https%3A%2F%2Ftest-nav-sso.end0tknr.com%3A443%2Fsso&goto=https%3A%2F%2Ftest-sso.end0tknr.com%2Fsso%2FSSORedirect%2FmetaAlias%2Fsso%2Fidp%3FReqID%3Ds2a08421c96bf1ec985c2bd8dee7f1ba5b518e705d%26index%3Dnull%26acsURL%3Dhttps%253A%252F%252Ftest-nav-sso.end0tknr.com%253A443%252Fsso%252FConsumer%252FmetaAlias%252Fsp%26spEntityID%3Dhttps%253A%252F%252Ftest-nav-sso.end0tknr.com%253A443%252Fsso%26binding%3Durn%253Aoasis%253Anames%253Atc%253ASAML%253A2.0%253Abindings%253AHTTP-Artifact#login/