Child pages
  • Crowd Dokumentation - SSO-Fehler in Umgebungen mit Proxy-Server beheben
Skip to end of metadata
Go to start of metadata


Das ist eine beispielhafte Log-Datei aus Crowd 1.6 mit aktiviertem Debugging für com.atlassian.crowd unter Admin > Logging & Profiling. In diesem Beispiel haben wir uns in die Crowd-Konsole eingeloggt und dann versucht auf Jira zuzugreifen.


Beispiel einer nicht funktionierenden SSO-Konfiguration

In diesem Beispiel loggt sich der Admin in die Crowd-Konsole ein und besucht anschließend Jira. Jira ist hinter einem Apache Proxy (mod_proxy zum Beispiel).


Direkt und ohne einen Proxy in Crowd einloggen
Crowd erkennt einen Benutzer, der sich zum ersten Mal mit der IP-Adresse 192.168.0.174 mit einem Mozilla-Browser auf Linux einloggt. Der Token onk7YDa9kfyPp0ipf26gwA00 wird vom ValidationFactors generiert, bestehend aus einer IP-Adresse, User-Agent und einer zufälligen Nummer.

[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Generating Token for principal: admin
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding User-Agent of com.atlassian.crowd.integration.authentication.ValidationFactor@429340[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding remote address of 192.168.0.174
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding Random-Number of com.atlassian.crowd.integration.authentication.ValidationFactor@d171c2[name=Random-Number,value=8162711822532519761]
[crowd.manager.application.ApplicationServiceGeneric] Current Validation Factors: com.atlassian.crowd.integration.authentication.ValidationFactor@83b064[name=remote_address,value=192.168.0.174]com.atlassian.crowd.integration.authentication.ValidationFactor@429340[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[crowd.manager.application.ApplicationServiceGeneric] comparing existing token com.atlassian.crowd.model.token.Token@ca8293[ID=524387,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305] with a validation token com.atlassian.crowd.model.token.Token@b1b30c[ID=0,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305
[crowd.manager.application.ApplicationServiceGeneric] they match
[crowd.manager.application.ApplicationServiceGeneric] user has access to the application crowd


Via Proxy in Jira einloggen

Nachdem wir in der Crowd-Konsole waren, öffnen wir Jira über einen Proxy. Es erkennt den gleichen User-Agent, aber unsere IP-Adresse ist dieses mal 192.168.3.125, die in Wirklichkeit die des Proxys ist. Daraus ergibt sich ein Token, der nicht mit unserem aktuellen übereinstimmt: F6KXEhI3SDn7u1I7zVLzhQ00 wird mit onk7YDa9kfyPp0ipf26gwA00 und deshalb müssen wir uns erneut einloggen. Ein Hinweis darauf, dass wir über den Proxy gegangen sind bietet der X-Forwarded-For Header. Er beinhaltet unter anderem unsere echte IP. Um dies zu korrigieren, müssen Sie 192.168.3.125 zur Liste der vertrauenswürdigen Proxies hinzufügen.

[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Generating Token for principal: admin
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding User-Agent of com.atlassian.crowd.integration.authentication.ValidationFactor@31f633[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding remote address of 192.168.3.125
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding Random-Number of com.atlassian.crowd.integration.authentication.ValidationFactor@1a99a7[name=Random-Number,value=8162711822532519761]
[crowd.manager.application.ApplicationServiceGeneric] Current Validation Factors: com.atlassian.crowd.integration.authentication.ValidationFactor@5db889[name=remote_address,value=192.168.3.125]com.atlassian.crowd.integration.authentication.ValidationFactor@fe4748[name=X-Forwarded-For,value=192.168.0.174]com.atlassian.crowd.integration.authentication.ValidationFactor@31f633[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[crowd.manager.application.ApplicationServiceGeneric] comparing existing token com.atlassian.crowd.model.token.Token@417bf8[ID=524387,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305] with a validation token com.atlassian.crowd.model.token.Token@f9d0af[ID=0,key=F6KXEhI3SDn7u1I7zVLzhQ00,name=admin,secretNumber=8162711822532519761,Directory ID=98305
[crowd.manager.application.ApplicationServiceGeneric] The token keys don't match




Crowd Dokumentation Übersicht:



Crowd Doku

Dieser Inhalt wurde zuletzt am 31.10.2018 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden. Einfach auf diesen Link klicken, wenn wir die Seite mal wieder aktualisieren sollten. Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert-media.net, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.