saml集成中需支持开启skip_subject_confirmation选项
- version:15.11.2
- gitlab源路径:onelogin/ruby-saml/response.rb
- 问题:一位重要客户在配置内部开发的saml中登录,遇到一个报错:"A valid SubjectConfirmation was not found on this Response"
- 问题原因:
# 可以通过的
<saml2:Subject xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">taogy@gitlab.cn</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData InResponseTo="_22f113ac-6df0-4637-98ec-62581181b84e"
NotOnOrAfter="2023-08-24T07:44:41.905Z"
Recipient="https://gitlab.taogy.top/users/auth/saml/callback" /></saml2:SubjectConfirmation>
</saml2:Subject>
# 不可以通过的
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">taogy@gitlab.cn</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData InResponseTo="_96c0e3e4-dcf2-4e3f-a4d4-c44852353246" NotOnOrAfter="2023-08-24T07:50:33.148Z" Recipient="http://100.88.109.137/users/auth/saml/callback"/>
</saml2:SubjectConfirmation>
</saml2:Subject>
gitlab不支持skip_subject_confirmation
- 客户需求:希望可以在 Gitlab 中添加变量skip_subject_confirmation,跳过验证环节。避免客户每次升级都需要更改源码
由 gy tao 编辑于