Bonjour à tous
je suis en train de monter un POC , et un des points est l utilisation de SAML pour l authentification… j ai suivi a la lettre le chapitre https://docs.axelor.com/adk/5.4/dev-guide/modules/security.html#saml-2-0 de la doc.
quand je lance l authentification j ai une magnifique :
org.pac4j.saml.exceptions.SAMLException: Cannot find entity http://axelor:8080/axelor/callback?client_name=SAML2Client in metadata provider
org.pac4j.saml.context.SAML2ContextProvider.addContext(SAML2ContextProvider.java:125)
org.pac4j.saml.context.SAML2ContextProvider.addSPContext(SAML2ContextProvider.java:105)
org.pac4j.saml.context.SAML2ContextProvider.buildServiceProviderContext(SAML2ContextProvider.java:68)
org.pac4j.saml.context.SAML2ContextProvider.buildContext(SAML2ContextProvider.java:74)
org.pac4j.saml.redirect.SAML2RedirectActionBuilder.redirect(SAML2RedirectActionBuilder.java:37)
org.pac4j.core.client.IndirectClient.getRedirectAction(IndirectClient.java:109)
org.pac4j.core.client.IndirectClient.redirect(IndirectClient.java:79)
org.pac4j.core.engine.DefaultSecurityLogic.redirectToIdentityProvider(DefaultSecurityLogic.java:217)
org.pac4j.core.engine.DefaultSecurityLogic.perform(DefaultSecurityLogic.java:149)
io.buji.pac4j.filter.SecurityFilter.doFilter(SecurityFilter.java:84)
org.apache.shiro.guice.web.SimpleFilterChain.doFilter(SimpleFilterChain.java:41)
org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)
org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)
org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:387)
org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)
org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
com.axelor.app.internal.AppFilter.doFilter(AppFilter.java:94)
com.google.inject.persist.PersistFilter.doFilter(PersistFilter.java:94)
com.axelor.db.tenants.AbstractTenantFilter.doFilter(AbstractTenantFilter.java:70)
com.axelor.web.servlet.CorsFilter.doFilter(CorsFilter.java:137)
com.google.inject.servlet.ManagedFilterPipeline.dispatch(ManagedFilterPipeline.java:121)
com.google.inject.servlet.GuiceFilter.doFilter(GuiceFilter.java:133)
en cherchant bien, je me suis rendu compte que l information a l IDP & SP n était fournit dans la docs. J ai trouve la solution en démarrant Axelor sans ces fichiers, et Axelor génère ces fichier a partager avec l IDP et le SP. j inclus ces metadata et j ai toujours cette erreur java.
autre point, lorsque je lance l authentification sur l url d Axelor, je devrais voir du traffic cote IDP et SP, ce qui n est pas le cas… je n ai pas le moindre traffic réseau qui provient d Axelor.
là je donne ma langue au chat… quelqu’un a une idée ou chercher ?
Ctenot