版本: 7.7-8.9
简而言之,当Elasticsearch无法解释其接收到的SAML(安全断言标记语言)消息时,就会发生此错误。这可能是由于格式不正确、信息缺失或SAML消息与Elasticsearch配置不匹配导致的。要解决此问题,您可以:1)验证SAML消息是否存在格式错误或信息缺失。2)检查Elasticsearch配置以确保其与SAML消息匹配。3)确保SAML消息从身份提供者正确发送。4)如果Elasticsearch无法正确处理SAML消息,请更新或重新安装。
日志上下文 #
日志"Failed to parse SAML message"的类名是 SamlAuthnRequestValidator.java。我们从Elasticsearch源代码中提取了以下内容,供寻求深入上下文的人员参考:
root = doc.getDocumentElement();
if (logger.isTraceEnabled()) {
logger.trace("Received SAML Message: {} \n"; samlFactory.toString(root; true));
}
} catch (SAXException | IOException e) {
throw new ElasticsearchSecurityException("Failed to parse SAML message"; RestStatus.BAD_REQUEST; e);
}
return root;
} private byte[] decodeBase64(String content) {
