samltest.id を渡すために FusionAuth を IDP として取得する際に問題が発生しました。
FusionAuth は、すべて Ubuntu 18.04 で、SSL を使用して NGINX のアップストリームである test.example.com にインストールされています。
FusionAuth でアプリケーションを作成する
名前: サムテスト
ID: 1214aabe-5697-44bd-a271-511d43b63913
SAML タブセット [1]
発行者: https://samltest.id/saml/sp
ACS: https://samltest.id/Shibboleth.sso/SAML2/POST
SAML v2 統合の詳細の下で、アプリケーションを表示します
メタデータ URL: https://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436
samltest.id [2] にメタデータ URL を指定すると、次のエラーが表示されます
moment.metadata:1: 要素 EntityDescriptor: スキーマの有効性エラー: 要素 '{urn:oasis:names:tc:SAML:2.0:metadata}EntityDescriptor'、属性 'ID': '64643134-3530-3365-6433-393236336261' はアトミック タイプ 'xs:ID' の有効な値ではありません。
moment.metadata:1: 要素 IDPSSODescriptor: スキーマの有効性エラー: 要素 '{urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor': 属性 'protocolSupportEnumeration' が必要ですが、欠落しています。moment.metadata の検証に失敗する
ID を数字以外で始める必要がある可能性はありますか? [3]
EDIT1 - 開始
[3] で特定された問題が最初のエラーの原因であることはほぼ確実です。XML ファイルを手動で変更し、ID の先頭に _ (アンダースコア) を追加して、ローカルの Shibboleth SP インストールに送信し、「xs:ID」エラーを取り除きました。
「protocolSupportEnumeration」の欠落エラーを解決できるとは思いません。
編集 1 - 終了*
どんな助けでも大歓迎です。
[1] https://samltest.id/download/#SAMLtest_Metadata
[2] https://samltest.id/upload.php
[3] https://docs.secureauth.com/pages/viewpage.action?pageId=6226279