我正在使用 CentOS 7 的测试环境、使用 Shibboleth SP 和 Shibboleth IDP 的 SSO 进行设置。完成所有配置后,如果我尝试访问服务器上受保护的源,则只会出现错误页面:
shibsp::ConfigurationException 在(http://server_ip/secure/index.html)
配置的 SessionInitiator 均未处理该请求。
我可以在 apache 日志(/var/log/httpd/error_log)上找到相同的消息,但在 shib_d 日志(shibd_warm.log、shibd_d.log)中没有关于该错误的信息。是否需要设置一些权限?或者这是正确的行为?
我认为错误出在元数据文件上,但是丢失的日志让我发疯了……
PS:如果我尝试覆盖手动访问页面“ http://server_ip/Shibboleth.sso/Login?entityID=my_idp_entity_id ”的登录,我可以到达登录页面并且日志文件已正确更新。
更新:
我已经配置了 Shibboleth 嵌入式发现服务(目前只有一个 IDP),并且在请求受保护的资源以及正确更新的日志后,我已成功到达 iIDP 登录页面。这是我将使用和部署的配置,但为什么只有一个 IDP 我无法登录?以下是 shibboleth2.xml One IDP 中不同的 SSO 标签:
<SSO entityId="my_idp_entity_id">
SAML2 SAML1
</SSO>
发现服务:
<SSO discoveryProtocol="SAMLDS" discoveryURL="http://ip_address/shibboleth-ds/index.html">
SAML2 SAML2
</SSO>