Я настраиваюсь в тестовой среде с CentOS 7, SSO с Shibboleth SP и Shibboleth IDP. После всех конфигураций, если я пытаюсь получить доступ к защищенному источнику на сервере, появляется только страница ошибки:
shibsp :: ConfigurationException at (http://server_ip/secure/index.html)
Ни один из настроенных SessionInitiators не обработал запрос.
Я могу найти то же сообщение в логах apache (/ var / log / httpd / error_log), но в логах shib_d (shibd_warm.log, shibd_d.log) ничего об этой ошибке нет. Есть ли какие-то разрешениячто нужно установить? Или это правильное поведение?
Я думаю, что ошибка в файлах метаданных, но отсутствующие журналы сводят меня с ума ....
PS:если я пытаюсь переопределить вход в систему при посещении вручную страницы "http://server_ip/Shibboleth.sso/Login?entityID=my_idp_entity_id", я могу перейти на страницу входа и файлы журналов корректно обновляются.
ОБНОВЛЕНИЕ:
Я настроилвстроенная служба обнаружения Shibboleth (на данный момент только с одним IDP), и я успешно достиг страницы входа в iIDP после запроса защищенного ресурса, а также журналов, где правильно обновлено. это конфигурация, которую я буду использовать и развернуть, но почему только с одним IDP я не могу войти? Вот другой тег SSO в shibboleth2.xml Один IDP:
<SSO entityId="my_idp_entity_id">
SAML2 SAML1
</SSO>
Служба обнаружения:
<SSO discoveryProtocol="SAMLDS" discoveryURL="http://ip_address/shibboleth-ds/index.html">
SAML2 SAML2
</SSO>