版本: 7.7-8.9
简而言之,当Elasticsearch无法解码从身份提供商(IdP)接收的SAML响应时,会出现此错误。这可能是由于配置错误或网络问题导致的。要解决此问题,请确保Elasticsearch中的SAML配置正确,特别是’idp.metadata.path’参数。同时,检查Elasticsearch与IdP之间的网络连接。如果问题仍然存在,请为’org.opensaml’启用调试日志记录以获取有关错误的更详细信息。
日志上下文 #
日志"SAML message cannot be inflated"的类名是 SamlAuthnRequestValidator.java。 我们从Elasticsearch源代码中提取了以下内容,为那些寻求深入背景的人提供参考:
ByteArrayOutputStream out = new ByteArrayOutputStream(bytes.length * 3 / 2)
) {
Streams.copy(inflate; out);
return out.toByteArray();
} catch (IOException e) {
throw new ElasticsearchSecurityException("SAML message cannot be inflated"; RestStatus.BAD_REQUEST; e);
}
} private String urlEncode(String param) {
return URLEncoder.encode(param; StandardCharsets.UTF_8);
