IdP URL を追加せずに glide.security.url.whitelist を定義すると、ログイン時に SAML/SSO が無限ループを生成するIssue 特定の条件下では、glide.security.url.whitelist システムプロパティを使用して、包含リストに追加されておらず、SAML がログインにリダイレクトを必要とする URL のリダイレクトをブロックします。 症状 インスタンスにログインすると、ユーザーが認証できない無限ループが発生し、 logout_redirect.do に何度もリダイレクトされます。空白のページが表示され、SAMLRequest 部分でのみ URL が変更されていることがわかります。以下の条件を満たす必要があります。 マルチ SSO プロバイダーがインストールされている。glide.security.url.whitelist プロパティが定義されている。リダイレクトに logout_redirect.do を使用している 注意:Istanbul パッチ 03 からの最新の SAML リダイレクトでは auth_redirect.do が使用されているため、glide.security.url.whitelist を設定する必要はありません。Causeインスタンスにログインすると、logout_redirect.do を使用して SAML プロバイダーにリダイレクトされます。 logout_redirect はシステムプロパティ glide.security.url.whitelist に従います。 glide.security.url.whitelist で、リダイレクトを許可する外部 URL の値を追加します。 IdP ホスト名をプロパティ値に追加せずに glide.security.url.whitelist を定義すると、 logout_redirect.do によってこのループが発生する可能性があります。 Resolutionglide.security.url.whitelist システムプロパティに対して、ID プロバイダーのリダイレクト URL を設定または追加します。複数の URL をリストに追加する必要がある場合は、カンマで区切ります。URL の http[s]://hostname[:p ort]/ 部分のみが必要です。プロパティが設定されていない場合、空の場合、または無効な URL が含まれている場合は、すべてが許可されます。 例 タイプ:文字列デフォルト値:(空)場所:システムプロパティ [sys_properties] テーブルに追加 注意:一致させる必要があるのは URL の先頭のみであることに注意してください。 Related Links詳細については、「複数プロバイダー SSO の構成」ドキュメントトピックを参照してください。