Мы настраиваем один из наших сервисов, используя Apache Mellon. Используются следующие конфигурации Mellon:
<Location />
MellonSPentityId External
MellonSPMetadataFile /etc/httpd/saml2/3DExternal.xml
MellonSPPrivateKeyFile /etc/httpd/saml2/3DExternal.key
MellonSPCertFile /etc/httpd/saml2/3DExternal.cert
MellonIdPMetadataFile /etc/httpd/saml2/IDPmetadata.xml
MellonEndpointPath "/mellon/"
MellonEnable "info"
</Location>
MellonDiagnosticsFile /var/log/oneplatform/service_external/apache/diagnostics
MellonDiagnosticsEnable On
Alias "/toto" "/var/www/html/"
<Location /toto>
Require "valid-user"
AuthType "Mellon"
MellonEnable auth
</Location>
На данный момент похоже, что конфигурации mellon верны, и мы пытаемся защитить местоположение / toto, аутентифицируя только это Mellon. Файлы метаданных обмениваются, и при первом запросе https://hostname:port/toto/ мы получаем ответ «Невозможно проверить подпись». Запрос аутентификации, отправленный от SP, выглядит хорошо, и IDP уже подписал наше утверждение. Мы не уверены, как мы можем подтвердить это далее, чтобы определить первопричину.