我正在尝试将Oracle APEX配置为使用带有ForgeLock的SAML作为IDP。我在Enterprise DB 21.3.0.0和ORDS 21.4.1上运行APEX 21.2.0(所有图像都来自Oracle容器注册表(。在这里查阅了文档。
我想我就快到了,我在APEX中完成了SAML配置,我在ForgeLock中创建了一个远程SP,应用程序按预期重定向。一旦我使用ForgeLock IDM进行身份验证,我就会被重定向回apex_authentication.saml_callback端点,然后我会得到一个错误页面。APEX日志有以下错误:
- ora_sqlerrm: ORA-19032: Expected XML tag , got no content
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
ORA-06512: at "APEX_210200.WWV_FLOW_XML_SECURITY", line 1096
ORA-06512: at "APEX_210200.WWV_FLOW_XML_SECURITY", line 1307
ORA-06512: at "APEX_210200.WWV_FLOW_AUTHENTICATION_SAML", line 462
ORA-06512: at "APEX_210200.WWV_FLOW_AUTHENTICATION_NATIVE", line 1268
ORA-06512: at "APEX_210200.WWV_FLOW_PLUGIN", line 3500
ORA-06512: at "APEX_210200.WWV_FLOW_PLUGIN", line 4097
ORA-06512: at "APEX_210200.WWV_FLOW_AUTHENTICATION", line 1688
在SAML身份验证上下文中,我似乎找不到任何关于此错误的有用信息。我猜在处理断言时出现了问题。我仔细检查了证书,断言在SAML Tracer中看起来不错,所以我被卡住了。你知道我错过了什么吗?是否有其他可能更有用的日志?
您需要应用Apex 21.2的最新补丁集来解决这个问题。它在Apex 21.2.2中被修复,但现在已经达到21.2.6。即使你超越了这个问题,根据你使用的IdP,也可能并非一帆风顺。一些有用的提示和帮助可以在这个线程上找到