无法将 FusionAuth 作为 IDP 以通过 samltest.id。
FusionAuth 安装在带有 SSL 的 NGINX 上游 test.example.com 上,全部在 Ubuntu 18.04 上。
在 FusionAuth 中创建应用程序
名称:SamlTest
编号:1214aabe-5697-44bd-a271-511d43b63913
在 SAML 选项卡集中 [1]
发行人:https ://samltest.id/saml/sp
ACS:https ://samltest.id/Shibboleth.sso/SAML2/POST
查看应用程序,在 SAML v2 集成详细信息下
元数据网址:https ://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436
向 samltest.id [2] 提供元数据 URL 并得到以下错误
moment.metadata:1:元素 EntityDescriptor:架构有效性错误:元素“{urn:oasis:names:tc:SAML:2.0:metadata}EntityDescriptor”,属性“ID”:“64643134-3530-3365-6433-393236336261”是不是原子类型“xs:ID”的有效值。
moment.metadata:1:元素 IDPSSODescriptor:架构有效性错误:元素“{urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor”:属性“protocolSupportEnumeration”是必需的,但缺少。moment.metadata 无法验证
ID 是否可能需要以数字 [3] 以外的其他内容开头?
EDIT1 - 开始
相当肯定 [3] 中确定的问题是触发第一个错误的原因。手动修改 XML 文件,在 ID 前加上 _(下划线)并将其提交到本地 Shibboleth SP 安装,这样就消除了“xs:ID”错误。
我认为我们无法解决“protocolSupportEnumeration”缺失错误。
编辑 1 - 结束*
任何帮助,将不胜感激。
[1] https://samltest.id/download/#SAMLtest_Metadata
[2] https://samltest.id/upload.php
[3] https://docs.secureauth.com/pages/viewpage.action?pageId=6226279