в настоящее время у нас есть CAS SSO для нашего существующего приложения .net, но теперь клиент запрашивает Shibboleth SSO вместо CAS. Я совершенно новичок в Шибболет.
Клиент предоставил следующие данные:
entityid = urn: mace: incommon: xxx.edu
URL метаданных для тестовой среды:
https://shibboleth -test.xxx.edu / IDP / шибболет
Используя инструкции сайта Shibboleth, ниже приведены шаги, которым я следовал.
- Установлен поставщик услуг Shibbolth (shibboleth-sp-2.6.1.4-win64.msi)
- Установленная Java с JCE
- Установленный Shibboleth Idp (в котором также проверен Jetty) (shibboleth-identity-provider-3.3.3-x64.msi)
- Веб-приложение с самозаверяющим сертификатом
прикрепил мой файл Shibboleth2.xml
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config" xmlns:conf="urn:mace:shibboleth:2.0:native:sp:config" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="180"> <InProcess logger="native.logger"> <ISAPI normalizeRequest="true" safeHeaderNames="true">
<Site id="2" name="shibboleth-test.xxx.edu" scheme="https" port="443" />
</ISAPI> </InProcess> <RequestMapper type="Native"> <RequestMap> <Host name="shibboleth-test.xxx.edu" scheme="https" port="443">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
</RequestMap></RequestMapper><ApplicationDefaults entityID="urn:mace:incommon:xxx.edu" REMOTE_USER="eppn persistent-id targeted-id" cipherSuites="ECDHE+AESGCM:ECDHE:!aNULL:!eNULL:!LOW:!EXPORT:!RC4:!SHA:!SSLv2"> <Sessions lifetime="28800" timeout="3600" relayState="ss:mem" checkAddress="false" handlerSSL="true" cookieProps="https"> <SSO entityID=""urn:mace:incommon:xxx.edu" discoveryProtocol="SAMLDS" discoveryURL="https://ds.example.org/DS/WAYF"> SAML2 SAML1 </SSO>
<!-- SAML and local-only logout. -->
<Logout>SAML2 Local</Logout>
<!-- Extension service that generates "approximate" metadata based on SP configuration. -->
<Handler type="MetadataGenerator" Location="/Metadata" signing="false"/>
<!-- Status reporting service. -->
<Handler type="Status" Location="/Status" acl="127.0.0.1 ::1 <my system IP">/>
<!-- Session diagnostic service. -->
<Handler type="Session" Location="/Session" showAttributeValues="false"/>
<!-- JSON feed of discovery information. -->
<Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
</Sessions>
<Errors supportContact="root@localhost"
helpLocation="/about.html" styleSheet="/shibboleth-sp/main.css"/> <!-- Map to extract attributes from SAML assertions. --> <AttributeExtractor type="XML" validate="true" reloadChanges="false" path="attribute-map.xml"/>
<AttributeResolver type="Query" subjectMatch="true"/> <AttributeFilter type="XML" validate="true" path="attribute-policy.xml"/>
<CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/>
</ApplicationDefaults><br>
<SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
<ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig>
Проблемы, с которыми я сталкиваюсь ......
Когда я пытаюсь получить доступ к https://shibboleth -test.xxx.edu / Shibboleth.sso / Status
ошибка при получении недоступна.
Замеченные проблемы:
1.При попытке добавить Metadataprovider Shibboleth daemon 2 служба получает
остановлен и не может запуститься. Если я удаляю, он работает.
2.Shibboleth Idp 3 deamon очень часто останавливается
- Когда я запускаю 'SC interrogate shibd_idp' в командной строке, результаты
сбой контрольной службы 1062
служба не была запущена.
Не знаю, что не так с моей работой.
Может ли кто-нибудь сказать мне, пожалуйста, какие шаги нужно выполнить для достижения этой интеграции.
Заранее спасибо,
Хема