1

我们正在尝试将 shibboleth idp 版本从 3.1.1 迁移到 3.4.4,但我们遇到了错误

[net.shibboleth.idp.saml.profile.impl.PopulateBindingAndEndpointContexts:410] - 配置文件操作 PopulateBindingAndEndpointContexts:无法解析依赖方“ https://ipau.sp.sso.manager/sso ”的出站消息端点:EndpointCriterion [type ={urn:oasis:names:tc:SAML:2.0:metadata}AssertionConsumerService, Binding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, Location= https://172.29.241.168:8086/ SSOSPManager/SSO,trusted=false] 2019-08-16 13:11:26,832 - 172.29.241.168 - WARN [org.opensaml.profile.action.impl.LogEvent:105] - 处理请求时发生未处理事件: EndpointResolutionFailed

请在我们的 SP 元数据文件中找到下面的 assertionConsumerService 配置

    <md:AssertionConsumerService Location="http://172.29.241.168:8085/SSOSPManager/SSO" index="1" isDefault="true"
  Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"
  Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML2/Artifact" index="3"
  Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML2/ECP" index="4"
  Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML/POST" index="5"
  Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post"/>
<md:AssertionConsumerService Location="https://sp.example.org/Shibboleth.sso/SAML/Artifact" index="6"
  Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01"/>
4

1 回答 1

0

希望您已经解决了,但是...似乎元数据中的 url 在默认服务的位置中缺少一个“s”,并且端口也不同,所以基本上端点错误配置,无论是在静态(?)元数据中还是在 SP 时发送消息(因为设置和检查基于“入站”消息”和 sp 元数据)。

奇怪的是,以前以相同方式访问的同一个 SP 工作正常……但也许后来添加了检查。

于 2019-12-13T14:50:07.790 回答