アプリをサービス プロバイダーとして機能させるために、rack-saml を omniauth-shibboleth のミドルウェアとして使用しています。
Assertion Consumer Service (ACS) URL のバインディングを設定する方法を知りたいですか?
現在、私の ACS url バインディングは「any」です。しかし、rack-saml と omniauth-shibboleth を検索して、これが設定されている場所を見つけましたが、見つけることができませんでした。
同様に構成された ID プロバイダー (IdP) でアプリを使用することを期待して、testshib.org でアプリを動作させようとしています。
メタデータを testshib.org にアップロードしました。カスタム shibboleth.xml ファイルを実装する方法がわかりません。ただし、私のアプリは IdP ログイン ページにリダイレクトでき、Cookie は IdP によって設定されます。
testhib.org ログからのいくつかのエラーを聞いてください。
20:14:15.864 - WARN [org.opensaml.saml2.binding.AuthnResponseEndpointSelector:206] - Relying party 'https://test_shib.com' requested the response to be returned to endpoint with ACS URL 'https://test_shib.com:443/auth/shibboleth/callback' and binding 'any' however no endpoint, with that URL and using a supported binding, can be found in the relying party's metadata
20:14:15.864 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.AbstractSAMLProfileHandler:447] - No return endpoint available for relying party https://test_shib.com
どんな助けでも大歓迎です。