我正在CentOS 7的测试环境中设置带有Shibboleth SP和Shibboleth IDP的SSO。 完成所有配置后,如果我尝试访问服务器上的受保护源,只会得到一个错误页面:
shibsp :: ConfigurationException位于({http://server_ip/secure/index.html)
没有配置的SessionInitiators处理请求。
我可以在apache日志(/ var / log / httpd / error_log)上找到相同的消息,但是在shib_d日志(shibd_warm.log,shibd_d.log)中没有关于该错误的信息。 是否需要设置一些权限?还是这是正确的行为?
我认为错误是在元数据文件上,但是缺少日志的事情使我发疯。...
PS:如果我尝试覆盖手动访问页面“ http://server_ip/Shibboleth.sso/Login?entityID=my_idp_entity_id”的登录名,则可以访问登录页面,并且日志文件已正确更新。
更新:
我已经配置了Shibboleth嵌入式发现服务(目前只有一个IDP),在请求受保护的资源以及正确更新的日志之后,我已成功进入iIDP登录页面。 这是我将使用和部署的配置,但是为什么只有一个IDP我无法登录? 这是shibboleth2.xml中不同的SSO标签 一个IDP:
<SSO entityId="my_idp_entity_id">
SAML2 SAML1
</SSO>
发现服务:
<SSO discoveryProtocol="SAMLDS" discoveryURL="http://ip_address/shibboleth-ds/index.html">
SAML2 SAML2
</SSO>
答案 0 :(得分:0)
我设法获取日志文件,问题是“ shibd.log”的权限。 即使是由shibd服务创建的,该文件的所有者还是根目录,并且只报告了一部分日志。
通过更改文件的用户/组所有者来解决
chown shibd /var/log/shibboleth/shibd.log
chgrp shibd /var/log/shibboleth/shibd.log