フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

SAML プラグインのデプロイ後、SAML 管理ページが空白になる

written-by

Thanga Meena

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • Liferay インスタンスに SAML プラグインをデプロイした後、SAML 管理ページが空白で表示されました。
  • 上記のアクションを実行した時点で、ログに以下のスタック トレースが発生します。
2021-03-23 19:14:22.610 WARN [ajp-nio-8009-exec-5][PortalImpl:1030] Redirect URL https://XXX.com:443/group/control_panel/manage?p_p_id=com_liferay_saml_web_internal_portlet_SamlAdminPortlet&p_p_lifecycle=0&p_p_state=normal&p_p_state_rcv=1 is not allowed
2021-03-23 19:14:22.612 ERROR [ajp-nio-8009-exec-5][MVCPortlet:580] null is not a valid include
2021-03-24 11:33:19.580 ERROR [main][ReleaseManagerOSGiCommands:93] bundle com.liferay.portal.upgrade.impl:3.0.18 (858)[com.liferay.portal.upgrade.internal.release.osgi.commands.ReleaseManagerOSGiCommands(2594)] : The activate method has thrown an exception 
com.liferay.portal.kernel.upgrade.UpgradeException: Bundle com.liferay.saml.persistence.service_3.0.25 [1183] has invalid content in tables.sql:_create table SamlIdpSpConnection (_    samlIdpSpConnectionId LONG not null primary key,_    companyId LONG,_    
userId LONG,_    userName VARCHAR(75) null,_    createDate DATE null,_    modifiedDate DATE null,_    samlSpEntityId VARCHAR(1024) null,_    assertionLifetime INTEGER,_    attributeNames STRING null,_    attributesEnabled BOOLEAN,_    attributesNamespaceEnabled BOOLEAN,_    
enabled BOOLEAN,_    encryptionForced BOOLEAN,_    metadataUrl VARCHAR(1024) null,_    metadataXml TEXT null,_    metadataUpdatedDate DATE null,_    name VARCHAR(75) null,_    nameIdAttribute VARCHAR(1024) null,_    nameIdFormat VARCHAR(1024) null_);__create table SamlIdpSpSession 
(_    samlIdpSpSessionId LONG not null primary key,_    companyId LONG,_    userId LONG,_    userName VARCHAR(75) null,_    createDate DATE null,_    modifiedDate DATE null,_    samlIdpSsoSessionId LONG,_    samlSpEntityId VARCHAR(1024) null,_    nameIdFormat VARCHAR(1024) null,_    
nameIdValue VARCHAR(1024) null_);__create table SamlIdpSsoSession (_    samlIdpSsoSessionId LONG not null primary key,_    companyId LONG,_    userId LONG,_    userName VARCHAR(75) null,_    createDate DATE null,_    modifiedDate DATE null,_    samlIdpSsoSessionKey VARCHAR(75) null_);
__create table SamlSpAuthRequest (_    samlSpAuthnRequestId LONG not null primary key,_    companyId LONG,_    createDate DATE null,_    samlIdpEntityId VARCHAR(1024) null,_    samlSpAuthRequestKey VARCHAR(75) null_);__create table SamlSpIdpConnection (_    samlSpIdpConnectionId 
LONG not null primary key,_    companyId LONG,_    userId LONG,_    userName VARCHAR(75) null,_    createDate DATE null,_    modifiedDate DATE null,_    samlIdpEntityId VARCHAR(1024) null,_    assertionSignatureRequired BOOLEAN,_    clockSkew LONG,_    enabled BOOLEAN,_    forceAuthn BOOLEAN,
_    ldapImportEnabled BOOLEAN,_    metadataUrl VARCHAR(1024) null,_    metadataXml TEXT null,_    metadataUpdatedDate DATE null,_    name VARCHAR(75) null,_    nameIdFormat VARCHAR(1024) null,_    signAuthnRequest BOOLEAN,_    userAttributeMappings STRING null_);__create table SamlSpMessage 
(_    samlSpMessageId LONG not null primary key,_    companyId LONG,_    createDate DATE null,_    samlIdpEntityId VARCHAR(1024) null,_    samlIdpResponseKey VARCHAR(75) null,_    expirationDate DATE null_);__create table SamlSpSession (_    samlSpSessionId LONG not null primary key,_    
companyId LONG,_    userId LONG,_    userName VARCHAR(75) null,_    createDate DATE null,_    modifiedDate DATE null,_    samlIdpEntityId VARCHAR(1024) null,_    samlSpSessionKey VARCHAR(75) null,_    assertionXml TEXT null,_    jSessionId VARCHAR(200) null,_    nameIdFormat VARCHAR(1024) null,
_    nameIdNameQualifier VARCHAR(1024) null,_    nameIdSPNameQualifier VARCHAR(1024) null,_    nameIdValue VARCHAR(1024) null,_    sessionIndex VARCHAR(75) null,_    terminated_ BOOLEAN_); [Sanitized]
 at com.liferay.portal.spring.extender.internal.upgrade.InitialUpgradeExtender$InitialUpgradeStep.upgrade(......

Environment

  • ライフレイDXP 7.2 FP7
  • FP5+ を必要とする SAML バージョン 5.0.1

解決策

  • 上記の例外、SAML プラグインをアンデプロイした後でも、いくつかの 古い データが存在することを示しています。
  • ログによると、以下のテーブルには既存の破損したデータがあります。 
     SamlIdpSpConnection
     SamlIdpSpSession
     SamlIdpSsoSession
     SamlSpAuthRequest
     SamlSpIdpConnection
     SamlSpMessage
     SamlSpSession
  • この問題は、SAML に関連するトレース テーブルの古いデータを削除することで修正されます。
    • ベスト プラクティスと手順:
      • データの損失を避けるために、完全な DB バックアップと環境を に戻します。
      • groovy スクリプトを実行して、古いデータを削除します。 ヘルプ センター チケットを作成して、groovy スクリプトのサポート チームから支援を受けてください。
      • また、SAML に関連する configuration_ テーブルに古いデータが存在する場合は削除します。 注: DB から直接データを削除しないことをお勧めします。 したがって、DB チームに連絡して、あなたの裁量でそうしてください。
      • SAML プラグインのアンデプロイ: デプロイされた SAMl プラグインを LR_HOME/OSGi/marketplace フォルダーから削除します。
      • サーバーをシャットダウンします。 サーバーを再始動する前に、一時ディレクトリーを削除してください。
      • サーバーが起動したら、SAML プラグインをデプロイし、コンソールで通知されるように再起動して動作を確認します。 注: プライベートまたはシークレット ブラウザ ウィンドウを使用して動作を確認し、キャッシュを回避してください。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue