Я пытаюсь настроить аутентификацию RSA SAML на нашем VPN AnyConnect, который нормально работал с локальными пользователями. Он нормально работает на веб-VPN без клиента. Аутентификация проходит без проблем, но не проходит на AnyConnect. Я подключаюсь к AnyConnect, и появляется страница входа в RSA. Я прохожу через нее, а затем через страницу 2fa, но как только 2fa вводится в тот же безопасный браузер клиента, просто появляется черный экран с сообщением 404 не найдено. (иногда просто черная страница) Я изменил время на ASA, чтобы оно соответствовало времени на стороне RSA, на случай, если это была проблема со временем (CEST вместо BST), и я знаю, что на стороне RSA есть оба URL-адреса ответа для безклиентского и AnyConnect. URL-адрес ответа нужно ввести где-то в ASA? Я использую ASDM и не смог найти, где его можно ввести. Есть только URL-адрес для выхода из системы, который, как я полагаю, не является тем же самым. Я также выполнил отладку webvpn saml при попытке подключения, но она показывает только это и не показывает ничего в момент появления ошибки 404. FPR1010# debug webvpn saml 255
INFO: отладка webvpn saml включена на уровне 255.
FPR1010# [SAML] Использование временного ключа для генерации ретрансляционного хеша: 25
июня 11:05:06 [Lasso] func=xmlSecKeyDuplicate:file=keys.c:line=621:obj=unknown :subj=key != NULL:error=100:assertion: 25 июня 11:05:06
[SAML] build_authnrequest:
https://xxxxxxxxx.auth-eu.securid.com/sso/saml/c2639e9e-xxxxxxxxxxxx
[SAML] saml_is_idp_internal: получение конфигурации SAML для tg DefaultWEBVPNGroup FPR1010# no debug all Я только что заметил в отладочном режиме, что он использует неверный профиль подключения (defaultWEBVPNGroup). Я попробовал отключить SAML для этого профиля подключения, но тогда страница входа RSA не загружается. Кто-нибудь знает, как исправить эту проблему?

]]>https://sla247.ru/forum/topic/2428/проблема-с-saml-404-не-найденаRSS for NodeFri, 15 May 2026 05:32:53 GMTMon, 02 Mar 2026 12:43:35 GMT60Для информации, это отладка из webvpn FPR1010# debug webvpn 255
ИНФОРМАЦИЯ: отладка webvpn включена на уровне 255.
FPR1010# Директивы общедоступного архива, извлеченные из кэша для индекса 1.
webvpn_allocate_auth_struct: net_handle = 0x00007f952bf78260
len1/29 < len2/1030
длина нового буфера 0x00007f94c5d06c80 составляет 1059/509 префикс слева=298
webvpn_auth.c:webvpn_auth[730]
WebVPN: нет куки-файла!
webvpn_free_auth_struct: net_handle = 0x00007f952bf78260
webvpn_allocate_auth_struct: net_handle = 0x00007f952bf78260
webvpn_free_auth_struct: net_handle = 0x00007f952bf78260

]]>https://sla247.ru/forum/post/17044https://sla247.ru/forum/post/17044Mon, 02 Mar 2026 12:43:38 GMTДополнительная информация, так как я пытаюсь одновременно решить эту проблему. Я получил список профилей подключения, поэтому смог вручную выбрать правильный профиль, но все равно получаю ошибку 404, а при следующей попытке подключения просто появляется черный экран. INFO: отладка webvpn saml включена на уровне 255.
FPR1010# [SAML] Использование временного ключа для генерации ретрансляционного хеша: 25
июня 11:48:17
[SAML] build_authnrequest:
https://xxxxxxxx.auth-eu.securid.com/sso/saml/c2639e9e-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[SAML] saml_is_idp_internal: получение конфигурации SAML для tg XXXVPN
[SAML] Использование временного ключа для генерации хэша ретрансляции: 25
июня 11:48:20
[SAML] build_authnrequest:
https://xxxxxx.auth-eu.securid.com/sso/saml/c2639e9e- xxxxxxxxxxxxxxxxxxxxxxxxxx
[SAML] saml_is_idp_internal: получение конфигурации SAML для tg XXXVPN

]]>https://sla247.ru/forum/post/17043https://sla247.ru/forum/post/17043Mon, 02 Mar 2026 12:43:37 GMTТеперь проблема устранена. На случай, если кто-нибудь будет смотреть это в будущем. Я обнаружил, что веб-VPN без клиента перестал работать, поэтому RSA изменила порядок двух ACS на своей стороне (CSCOE первым, а webvpn вторым), и AnyConnect без клиента начал работать. Интересно, что это был тот же порядок, в котором они были изначально, когда AnyConnect не работал, поэтому я не уверен, что именно решило мою проблему.

]]>https://sla247.ru/forum/post/17042https://sla247.ru/forum/post/17042Mon, 02 Mar 2026 12:43:36 GMT