我已将 Shibboleth 身份提供程序设置为server Awith domain name idp.XXX.gr。
server B然后我用域名设置了一个带有嵌入式服务提供商的代理proxy.XXX.gr。
proxy.XXX.gr并idp.XXX.gr一起工作得很好。当我尝试将第二个应用程序连接到 SSO 系统时,问题就开始了。
第二个应用程序是一个Dspace,它安装在server C同一台服务器上,我设置了一个带有域名的 Shibboleth 服务提供商sp-dspace.XXX.gr。
Service Providersp-dspace.XXX.gr与 Identity Provider 配合得很好idp.XXX.gr。
在 Dspace 前面有一个server D带有域名的 nginx at dspace.XXX.gr,它重定向到 Dspace 应用程序。
当我尝试使用 Shibboleth 登录登录 Dspace 时,我转到sp-dspace.XXX.gr(通过重定向)然后转到idp.XXX.gr登录页面。在那里,我提交了我的凭据并且登录成功,但是我没有重定向回sp-dspace.XXX.gr然后重定向到dspace.XXX.gr我得到一个带有以下消息的 idp 错误页面:
Error Message: No peer endpoint available to which to send SAML response
如果那时我尝试登录proxy.XXX.gr,我不必输入我的凭据,因为我已经登录了。
这是我的问题场景。我的想法是我错过了配置重定向回来的设置,或者我错过了一些东西(例如dspace.XXX.gr,sp-dspace.XXX.gr必须具有相同的域名或dspace.XXX.gr必须具有与 相同的全局 ip sp-dspace.XXX.gr)。