0

アプリをサービス プロバイダーとして機能させるために、rack-saml を omniauth-shibboleth のミドルウェアとして使用しています。

Assertion Consumer Service (ACS) URL のバインディングを設定する方法を知りたいですか?

現在、私の ACS url バインディングは「any」です。しかし、rack-saml と omniauth-shibboleth を検索して、これが設定されている場所を見つけましたが、見つけることができませんでした。

同様に構成された ID プロバイダー (IdP) でアプリを使用することを期待して、testshib.org でアプリを動作させようとしています。

メタデータを testshib.org にアップロードしました。カスタム shibboleth.xml ファイルを実装する方法がわかりません。ただし、私のアプリは IdP ログイン ページにリダイレクトでき、Cookie は IdP によって設定されます。

testhib.org ログからのいくつかのエラーを聞いてください。

20:14:15.864 - WARN [org.opensaml.saml2.binding.AuthnResponseEndpointSelector:206] - Relying party 'https://test_shib.com' requested the response to be returned to endpoint with ACS URL 'https://test_shib.com:443/auth/shibboleth/callback'  and binding 'any' however no endpoint, with that URL and using a supported binding,  can be found in the relying party's metadata 

20:14:15.864 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.AbstractSAMLProfileHandler:447] - No return endpoint available for relying party https://test_shib.com

どんな助けでも大歓迎です。

4

2 に答える 2

0

これを行うためのより良い方法があるかもしれません。しかし、オーバーライドOnelogin::Saml::Authrequest(および を呼び出した他のクラス) をオーバーライドしてから、create メソッドで にOnelogin::Saml::Authrequest変更AssertionConsumerServiceURLすることで、機能するようになりました。AssertionConsumerService

于 2013-12-15T17:37:19.953 に答える