问题标签 [shibboleth]

我正在尝试在我的服务器上为Shibboleth 身份提供程序安装和运行Jetty 7，但出现此错误：

我遵循了本指南：https ://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare，我在jetty.xml和jetty-ssl.xml配置文件中将端口 8080 和 8443 修改为我的端口 27335 。

而且在shib-delegatessl.xml我已经将端口 8443 修改为 27335。

如何修复此错误？如果它有效，我该如何测试 Jetty？非常感谢你。

最好的祝福！

我在 Rackspace CentOS 6 服务器上设置了 Shibboleth，它在 testhib.org 上运行良好，但是当我尝试针对真正的 IdentityProvider 进行测试时，我继续收到此错误：

SAML 2 SSO profile is not configured for relying party

或更具体地说

错误

处理您的请求时发生错误。请联系您的帮助台或用户 ID 办公室寻求帮助。

该服务需要cookies。请确保它们已启用并尝试返回所需资源并尝试再次登录。

使用浏览器的后退按钮可能会导致特定错误，可以通过返回所需资源并尝试再次登录来解决。

如果您认为错误发送到这里，请联系技术支持

错误消息：未为依赖方配置 SAML 2 SSO 配置文件

我想排除 SSL 是一个可能的原因——我在没有运行 SSL 的情况下测试我的服务提供者，它在 testhib.org 上运行良好，所以我认为它不会导致这个错误，但我无法获得 SSL立即设置，所以我想知道是否有人看到此错误是由于缺少 SSL 引起的？

testhib.org 和这个设置之间的主要区别是我将我的 SP 元数据文件上传到了 testhib.org 服务器，而对于我当前的身份提供者，我没有给他们任何东西。这会导致这个错误，有人知道吗？我的印象是 IdP 可以管理来自匿名服务提供商的请求......

谢谢你的帮助。

我在我的应用程序中使用 shibboleth 身份验证，当用户单击注销按钮时，他将被定向到 ~/Shibboleth.sso/Logout 链接，单击按钮时似乎成功，但如果我尝试使用 shibboleth 登录更多时间，它不会重定向到 Shibboleth 登录页面！相反，它显示以前登录的用户（我已经注销）。因此，即使在注销后会话似乎也是持久的！但是，如果在再次登录之前，我关闭了浏览器，用户会被正常重定向到 Shibboleth 登录页面。所以这似乎是一个会话状态或 cookie 问题！我使用以下代码来解决它：

但它不工作！任何人都可以帮忙吗？

我正在尝试ShibbolethBundle（https://github.com/rmoreas/ShibbolethBundle）工作。但坚持在登录时创建一个新用户。我发现这userProvider不是正确的类（ShibbolethUserProviderInterface在这里实现的类https://github.com/rmoreas/ShibbolethBundle/blob/master/Security/ShibbolethAuthProvider.php#L109

我的自定义提供程序定义如下：

安全.xml

我发现这本食谱 ( http://symfony.com/doc/current/cookbook/security/entity_provider.html ) 指出

为了完成实现，必须更改安全层的配置以告诉 Symfony 使用新的自定义实体提供程序而不是通用的 Doctrine 实体提供程序。通过删除 security.yml 文件的 security.providers.administrators.entity 部分中的属性字段可以轻松实现。

试过了，没用。用户提供者的类别仍然是Symfony\Bridge\Doctrine\Security\User\EntityUserProvider.

我想知道通过删除属性字段，Symfony 如何找到我的自定义用户提供程序？

谢谢。

我按照本指南为IdP Shibboleth安装并配置了Jetty 7正确性： https : //wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare

但是当我通过运行以下命令启动 Jetty 时：

我收到以下错误：

我哪里做错了？
如何包含 ElementTraversal？
感谢您的任何帮助！

此致。

我按照本指南安装了 Jetty 7 并为IdP Shibboleth正确配置： https : //wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare

但是当我尝试启动 Jetty 时，我得到了这个错误：

要解决此问题，我需要安装ElementTraversal依赖项并将其包含在我的类路径中。
但我怎么能做到这一点？我需要下载这个类[ElementTraversal.class]还是.jar文件？我可以把它放在哪里？在JETTY_HOME？我需要导出CLASSPATH吗？

有人能帮我吗？
非常感谢！

我正在尝试将 Shibboleth 身份验证与我继承维护的旧 Struts-1 应用程序集成，但我无法弄清楚如何访问 Shibboleth 属性。

这是我尝试过的：

在循环遍历上面代码中的属性名称时，我期望的所有 Shibboleth 属性都不会被打印出来。

如何访问 Shibboleth 属性？

我已经在J​​etty下安装了Shibboleth IdP，每次我需要启动 Jetty 才能让 IdP 工作。然后，如果它没有运行，用户将无法登录。
我想让 IdP 工作，而无需每次都从 ssh 运行 Jetty。

有没有办法做到这一点？

是否可以在一个地方（如任何中间件）配置一个通用的 Shibboleth SP，并且驻留在不同服务器的不同域中的所有应用程序都可以使用它进行 sso 身份验证。并且所有应用程序都可以通过通用 SP 相互通信。你觉得这个设计有什么缺陷吗？

我是Identity Assertion Provider（IdP）和孔Single sign-on（SSO）架构的新手。

今天，我们有一个具有声明身份验证的 SharePoint 2010 应用程序。登录的环境或流程如下：

这有效，SSO 工作正常。我们现在想通过Security Assertion Markup Language从不同的来源（不是Shibboleth）获取（SAML）响应来自动登录用户。

我们将以标头或纯文本形式接收 SAML。

我现在要做的是根据Representational state transfer（REST）服务的响应在 Active Directory 联合身份验证服务（ADFS）中设置或验证用户。我们缺少的是idp_session来自 Shibboleth 的 cookie，它设置在客户端上，在本例中是 REST 服务主机。

(REST) 服务主机正在执行正常登录Shibboleth。

有谁知道一个好的教程，或者要搜索什么来实现这一点？甚至可能吗？

获取 REST 响应的应用程序与 Shibboleth 位于同一域中。所以我们也许可以自己设置 idp_session cookie。

非常感谢任何回应或指导。