Я пытаюсь интегрировать Shibboleth IDPV3.4.1 с моим SP, который называется сервером ClearPass.Я использую платформу Linux Shibboleth IDP.Я настроил файл relyingparty.xml, attribute-filter.xml, attribute-resolver.xml, ldap.properties, а также и загрузил метаданные в файл /metadata/sp-metadata.xml, также обновляющий поставщиков метаданных.
Я пытаюсь использовать поток аутентификации по паролю с LDAP, однако проблема в том, что я никогда не получаю страницу входа в систему, когда инициирую транзакцию SAML от моего SP.Я получаю сообщение об ошибке «Служба веб-входа - стандартный запрос».Я приложил снимок экрана с ошибкой Устаревший запрос
Я пытаюсь выполнить тест резольвера, используя запросчик
http://shib.nslab.com:8080/idp/profile/admin/resolvertest?requester=https://chandracppm.nslab.com/networkservices/saml2/sp&principal=chandu
"https://chandracppm.nslab.com/networkservices/saml2/sp" главные атрибуты "chandu"
0
имя "sAMAccountName" значения
0 "chandu"
и я получаю атрибуты от AD в ответ, что показывает соединение с ADОднако, страница аутентификации не появляется из IDP, когда я пытаюсь получить доступ к ресурсу в моем SP, я получаю только Stale request Error.
Ошибка, которую я вижу в logs / idp-process.log выглядит следующим образом
2018-12-10 19: 26: 08,222 - 10.23.20.81 - ОШИБКА [org.opensaml.profile.action.impl.DecodeMessage: 73] - Действие профиля DecodeMessage:Невозможно декодировать входящий запрос org.opensaml.messaging.decoder.MessageDecodingException: сообщение запроса проверки подлинности Shibboleth не содержит параметр запроса providerId. At net.shibboleth.idp.saml.profile.impl.BaseIdPInitiatedSSORequestMessageDecoder.getEntityId (BaseIdPInitiatedSSORequestMessageDecoder.java:128) 2018-12-10 19: 26: 08,223 - 10.23.20.81 - WARN [org.opensaml.profile.action.impl.LogEvent: 105] - во время обработки запроса произошло непроизвольное событие: UnableToDecode 2018-12-10 19: 26: 08,224 - 10.23.20.81 - DEBUG [org.opensaml.saml.common.profile.logic.DefaultLocalErrorPredicate: 143] - SAMLBindingContext или URI привязки недоступны, ошибка должна обрабатываться локально
Я новичок в настройке Shibboleth IDP, не уверен, что мне не хватает.
Любые входные данные будут оценены