2

我在 Rackspace CentOS 6 服务器上设置了 Shibboleth,它在 testhib.org 上运行良好,但是当我尝试针对真正的 IdentityProvider 进行测试时,我继续收到此错误:

SAML 2 SSO profile is not configured for relying party

或更具体地说

错误

处理您的请求时发生错误。请联系您的帮助台或用户 ID 办公室寻求帮助。

该服务需要cookies。请确保它们已启用并尝试返回所需资源并尝试再次登录。

使用浏览器的后退按钮可能会导致特定错误,可以通过返回所需资源并尝试再次登录来解决。

如果您认为错误发送到这里,请联系技术支持

错误消息:未为依赖方配置 SAML 2 SSO 配置文件

我想排除 SSL 是一个可能的原因——我在没有运行 SSL 的情况下测试我的服务提供者,它在 testhib.org 上运行良好,所以我认为它不会导致这个错误,但我无法获得 SSL立即设置,所以我想知道是否有人看到此错误是由于缺少 SSL 引起的?

testhib.org 和这个设置之间的主要区别是我将我的 SP 元数据文件上传到了 testhib.org 服务器,而对于我当前的身份提供者,我没有给他们任何东西。这会导致这个错误,有人知道吗?我的印象是 IdP 可以管理来自匿名服务提供商的请求......

谢谢你的帮助。

4

1 回答 1

2

在您开始接受 SSO 会话之前,真正的身份提供者通常需要您的元数据。IdP 将需要加载您的元数据,并可选择为您的服务提供商配置/发布属性,您的 SP 可能需要这些属性来做出授权决定。

IdP 可以接受来自匿名服务提供商的请求,只要它配置得当。我不相信 Shibboleth IdP 默认配置为接受匿名请求。

如果 IdP 管理员愿意接受匿名请求,这里有关于该配置的更多信息:http: //shibboleth.1660669.n2.nabble.com/Problem-configuring-and-IdP-to-support-anonymous-relying-各方-td6750775.html

于 2013-10-25T02:13:34.387 回答