Untergeordnete Seiten
  • Crowd Dokumentation - SSO-Fehler in Umgebungen mit Proxy-Server beheben
Zum Ende der Metadaten springen
Zum Anfang der Metadaten


Das ist eine beispielhafte Log-Datei aus Crowd 1.6 mit aktiviertem Debugging für com.atlassian.crowd unter Admin > Logging & Profiling. In diesem Beispiel haben wir uns in die Crowd-Konsole eingeloggt und dann versucht auf Jira zuzugreifen.


Beispiel einer nicht funktionierenden SSO-Konfiguration

In diesem Beispiel loggt sich der Admin in die Crowd-Konsole ein und besucht anschließend Jira. Jira ist hinter einem Apache Proxy (mod_proxy zum Beispiel).


Direkt und ohne einen Proxy in Crowd einloggen
Crowd erkennt einen Benutzer, der sich zum ersten Mal mit der IP-Adresse 192.168.0.174 mit einem Mozilla-Browser auf Linux einloggt. Der Token onk7YDa9kfyPp0ipf26gwA00 wird vom ValidationFactors generiert, bestehend aus einer IP-Adresse, User-Agent und einer zufälligen Nummer.

[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Generating Token for principal: admin
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding User-Agent of com.atlassian.crowd.integration.authentication.ValidationFactor@429340[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding remote address of 192.168.0.174
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding Random-Number of com.atlassian.crowd.integration.authentication.ValidationFactor@d171c2[name=Random-Number,value=8162711822532519761]
[crowd.manager.application.ApplicationServiceGeneric] Current Validation Factors: com.atlassian.crowd.integration.authentication.ValidationFactor@83b064[name=remote_address,value=192.168.0.174]com.atlassian.crowd.integration.authentication.ValidationFactor@429340[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[crowd.manager.application.ApplicationServiceGeneric] comparing existing token com.atlassian.crowd.model.token.Token@ca8293[ID=524387,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305] with a validation token com.atlassian.crowd.model.token.Token@b1b30c[ID=0,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305
[crowd.manager.application.ApplicationServiceGeneric] they match
[crowd.manager.application.ApplicationServiceGeneric] user has access to the application crowd


Via Proxy in Jira einloggen

Nachdem wir in der Crowd-Konsole waren, öffnen wir Jira über einen Proxy. Es erkennt den gleichen User-Agent, aber unsere IP-Adresse ist dieses mal 192.168.3.125, die in Wirklichkeit die des Proxys ist. Daraus ergibt sich ein Token, der nicht mit unserem aktuellen übereinstimmt: F6KXEhI3SDn7u1I7zVLzhQ00 wird mit onk7YDa9kfyPp0ipf26gwA00 und deshalb müssen wir uns erneut einloggen. Ein Hinweis darauf, dass wir über den Proxy gegangen sind bietet der X-Forwarded-For Header. Er beinhaltet unter anderem unsere echte IP. Um dies zu korrigieren, müssen Sie 192.168.3.125 zur Liste der vertrauenswürdigen Proxies hinzufügen.

[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Generating Token for principal: admin
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding User-Agent of com.atlassian.crowd.integration.authentication.ValidationFactor@31f633[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding remote address of 192.168.3.125
[atlassian.crowd.authentication.TokenKeyGeneratorImpl] Adding Random-Number of com.atlassian.crowd.integration.authentication.ValidationFactor@1a99a7[name=Random-Number,value=8162711822532519761]
[crowd.manager.application.ApplicationServiceGeneric] Current Validation Factors: com.atlassian.crowd.integration.authentication.ValidationFactor@5db889[name=remote_address,value=192.168.3.125]com.atlassian.crowd.integration.authentication.ValidationFactor@fe4748[name=X-Forwarded-For,value=192.168.0.174]com.atlassian.crowd.integration.authentication.ValidationFactor@31f633[name=User-Agent,value=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070316 CentOS/1.5.0.9-10.el5.centos Firefox/1.5.0.9 pango-text]
[crowd.manager.application.ApplicationServiceGeneric] comparing existing token com.atlassian.crowd.model.token.Token@417bf8[ID=524387,key=onk7YDa9kfyPp0ipf26gwA00,name=admin,secretNumber=8162711822532519761,Directory ID=98305] with a validation token com.atlassian.crowd.model.token.Token@f9d0af[ID=0,key=F6KXEhI3SDn7u1I7zVLzhQ00,name=admin,secretNumber=8162711822532519761,Directory ID=98305
[crowd.manager.application.ApplicationServiceGeneric] The token keys don't match




Crowd Dokumentation Übersicht:



Crowd Doku

  • Keine Stichwörter