Support #14686
ouvert
[SAML] Erreur SSO Session significative ?
0%
Description
2025-01-27 10:44:30,021 SEVERE [silverpeas.core.web.authentication] (default task-3173) No user found with the authentication key null
2025-01-27 10:44:30,156 SEVERE [silverpeas.core.web.authentication] (default task-3173) Session opening failure!: org.silverpeas.kernel.SilverpeasException: Fail to get user with authentication key null
at deployment.silverpeas.war//org.silverpeas.core.web.mvc.controller.MainSessionController.<init>(MainSessionController.java:171)
at deployment.silverpeas.war//org.silverpeas.core.web.authentication.SilverpeasSessionOpener.openSession(SilverpeasSessionOpener.java:113)
at deployment.silverpeas.war//org.silverpeas.core.web.authentication.AuthenticationServlet.openNewSession(AuthenticationServlet.java:191)
at deployment.silverpeas.war//org.silverpeas.core.web.authentication.AuthenticationServlet.doPost(AuthenticationServlet.java:148)
at deployment.silverpeas.war//org.silverpeas.core.web.authentication.AuthenticationServlet.doGet(AuthenticationServlet.java:397)
at javax.servlet.api@2.0.0.Final//javax.servlet.http.HttpServlet.service(HttpServlet.java:503)
at deployment.silverpeas.war//org.silverpeas.core.web.mvc.webcomponent.SilverpeasHttpServlet.service(SilverpeasHttpServlet.java:58)
at javax.servlet.api@2.0.0.Final//javax.servlet.http.HttpServlet.service(HttpServlet.java:590)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.ServletHandler.handleRequest(ServletHandler.java:74)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.FilterHandler.handleRequest(FilterHandler.java:81)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.security.ServletSecurityRoleHandler.handleRequest(ServletSecurityRoleHandler.java:62)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.ServletChain$1.handleRequest(ServletChain.java:68)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.ServletDispatchingHandler.handleRequest(ServletDispatchingHandler.java:36)
at org.wildfly.security.elytron-web.undertow-server@1.10.1.Final//org.wildfly.elytron.web.undertow.server.ElytronRunAsHandler.lambda$handleRequest$1(ElytronRunAsHandler.java:68)
at org.wildfly.security.elytron-base@1.19.1.Final//org.wildfly.security.auth.server.FlexibleIdentityAssociation.runAsFunctionEx(FlexibleIdentityAssociation.java:103)
at org.wildfly.security.elytron-base@1.19.1.Final//org.wildfly.security.auth.server.Scoped.runAsFunctionEx(Scoped.java:161)
at org.wildfly.security.elytron-base@1.19.1.Final//org.wildfly.security.auth.server.Scoped.runAs(Scoped.java:73)
at org.wildfly.security.elytron-web.undertow-server@1.10.1.Final//org.wildfly.elytron.web.undertow.server.ElytronRunAsHandler.handleRequest(ElytronRunAsHandler.java:67)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.RedirectDirHandler.handleRequest(RedirectDirHandler.java:68)
at io.undertow.core@2.2.19.Final//io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43)
at io.undertow.core@2.2.19.Final//io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.ServletInitialHandler.dispatchRequest(ServletInitialHandler.java:257)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.handlers.ServletInitialHandler.dispatchToPath(ServletInitialHandler.java:182)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.spec.RequestDispatcherImpl.forwardImpl(RequestDispatcherImpl.java:225)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.spec.RequestDispatcherImpl.forwardImplSetup(RequestDispatcherImpl.java:147)
at io.undertow.servlet@2.2.19.Final//io.undertow.servlet.spec.RequestDispatcherImpl.forward(RequestDispatcherImpl.java:110)
at deployment.silverpeas.war//org.silverpeas.core.web.sso.SilverpeasSsoHttpServlet.doPost(SilverpeasSsoHttpServlet.java:57)
at deployment.silverpeas.war//org.silverpeas.core.web.sso.SilverpeasSsoHttpServlet.doGet(SilverpeasSsoHttpServlet.java:66)
...
Mis à jour par David Lesimple il y a 3 mois
@Miguel Moquillon Est-ce que tu as une idée du pourquoi de cette erreur ? il n'y a pas d'autres infos ni de caused by.
Mis à jour par Miguel Moquillon il y a 3 mois
- Statut changé de New à Feedback
Il y a eu une erreur de création du MainSessionController parce que la clé d'authentification, qui est créée lors de l'identification de l'utilisateur une fois authentifiée, est nulle !
Si on est dans un contexte SSO, ceci peut arriver si l'identifiant du domaine des utilisateurs derrière le SSO n'est pas valorisé. Cet identifiant est soit passé dans la requête, soit récupéré dans le fichier de configuration org/silverpeas/sso/saml.properties si aucun n'est défini dans la requête.
Est ce que la propriété saml.silverpeas.default.domain.id est bien définie dans le fichier de configuration org/silverpeas/sso/saml.properties
Mis à jour par David Lesimple il y a 3 mois
Miguel Moquillon a écrit (#note-2):
Est ce que la propriété
saml.silverpeas.default.domain.idest bien définie dans le fichier de configurationorg/silverpeas/sso/saml.properties
oui, il est correct.
J'ai activé le niveau debug sur le module SSO Saml pour voir si il y a une corrélation directe avec une tentative de connexion infractueuse.
Mis à jour par David Lesimple il y a environ 2 mois
L'erreur est toujours présente, mais impossible d'en connaitre la cause.