Shibboleth ID プロバイダーserver Aをドメイン名で設定しましたidp.XXX.gr。
server B次に、ドメイン名を使用して、サービス プロバイダーが組み込まれたプロキシを設定しますproxy.XXX.gr。
proxy.XXX.gridp.XXX.gr一緒にうまく機能します。2 番目のアプリケーションを SSO システムに接続しようとすると、問題が発生します。
2 番目のアプリケーションは でDspaceあり、同じサーバーにインストールされ、server Cドメイン名で Shibboleth Service Provider を設定しますsp-dspace.XXX.gr。
Service Providersp-dspace.XXX.grは Identity Provider とうまく連携しますidp.XXX.gr。
Dspace の前には、Dspace アプリケーションにリダイレクトするserver Dドメイン名を持つnginx atがあります。dspace.XXX.gr
Shibboleth ログインで Dspace にログインしようとすると、sp-dspace.XXX.gr(リダイレクトによって)idp.XXX.grログイン ページに移動します。そこで、資格情報を送信するとログインは成功しますが、リダイレクトしてから にリダイレクトする代わりにsp-dspace.XXX.gr、dspace.XXX.gr次のメッセージを含む idp エラー ページが表示されます。
Error Message: No peer endpoint available to which to send SAML response
にログインしようとした場合、proxy.XXX.grすでにログインしているため、資格情報を入力する必要はありません。
これが私の問題シナリオです。私の考えでは、リダイレクトする設定を構成し忘れたか、何か不足している可能性があります (たとえばdspace.XXX.gr、sp-dspace.XXX.grドメイン名が同じでdspace.XXX.grある必要があるか、グローバル IP が と同じである必要がありますsp-dspace.XXX.gr)。