1

私はshibboleth IDPとSPを実装しています。マシンにインストールして testshib.org でテストしましたが、両方 (IDP と SP) は正常に動作しています。

SP で独自の IDP を使用しようとしています。

保護されたリソースにアクセスすると、SP は IDP ログイン ページに正しくリダイレ​​クトされ、認証が成功すると、SAML 暗号化された応答 (サーブレット ステータス コード 500) で SP にリダイレクトされ、次のエラーが表示されます。

「opensaml::FatalProfileException at ( https://myip.address/Shibboleth.sso/SAML2/POST ) 受信メッセージに有効な認証ステートメントが見つかりませんでした。」

次のメッセージを示すネイティブ ログを確認しました。

"2013-08-29 20:22:36 ERROR Shibboleth.Listener [28868] shib_handler: リモート メッセージがエラーを返しました: 受信メッセージに有効な認証ステートメントが見つかりませんでした。

2013-08-29 20:22:36 エラー Shibboleth.Apache [28868] shib_handler: 受信メッセージに有効な認証ステートメントが見つかりませんでした。

この問題を修正するにはどうすればよいですか?

4

1 に答える 1

1

対応する認証試行について、IdP ログには何が表示されますか? 十分に説明的な結果を得るには、ログ レベルを IdP、OpenSAML、および/または LDAP (conf/logging.xml) の DEBUG に上げる必要がある場合があります。

于 2013-10-25T01:24:10.680 に答える