問題タブ [fusionauth]

samltest.id を渡すために FusionAuth を IDP として取得する際に問題が発生しました。

FusionAuth は、すべて Ubuntu 18.04 で、SSL を使用して NGINX のアップストリームである test.example.com にインストールされています。

FusionAuth でアプリケーションを作成する

名前: サムテスト

ID: 1214aabe-5697-44bd-a271-511d43b63913

SAML タブセット [1]

発行者: https://samltest.id/saml/sp

ACS: https://samltest.id/Shibboleth.sso/SAML2/POST

SAML v2 統合の詳細の下で、アプリケーションを表示します

メタデータ URL: https://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436

samltest.id [2] にメタデータ URL を指定すると、次のエラーが表示されます

moment.metadata:1: 要素 EntityDescriptor: スキーマの有効性エラー: 要素 '{urn:oasis:names:tc:SAML:2.0:metadata}EntityDescriptor'、属性 'ID': '64643134-3530-3365-6433-393236336261' はアトミック タイプ 'xs:ID' の有効な値ではありません。

moment.metadata:1: 要素 IDPSSODescriptor: スキーマの有効性エラー: 要素 '{urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor': 属性 'protocolSupportEnumeration' が必要ですが、欠落しています。moment.metadata の検証に失敗する

ID を数字以外で始める必要がある可能性はありますか? [3]

EDIT1 - 開始

[3] で特定された問題が最初のエラーの原因であることはほぼ確実です。XML ファイルを手動で変更し、ID の先頭に _ (アンダースコア) を追加して、ローカルの Shibboleth SP インストールに送信し、「xs:ID」エラーを取り除きました。

「protocolSupportEnumeration」の欠落エラーを解決できるとは思いません。

編集 1 - 終了*

どんな助けでも大歓迎です。

[1] https://samltest.id/download/#SAMLtest_Metadata

[2] https://samltest.id/upload.php

[3] https://docs.secureauth.com/pages/viewpage.action?pageId=6226279

FusionAuth がシグナルをアプリケーションに送信して、サインアウト時にユーザーのセッションを終了させるものを見つけることができないようです。

Windows マシンでローカルに FusionAuth サーバーを評価しており、adfs サーバーに ID プロバイダーを設定しようとしています。docsで概説されている手順に従いました。

adfs にログインすると、/samlv2/acs ページで 405 エラーが発生します。

プロバイダーでデバッグ フラグを有効にしました。ただし、[システム] -> [イベント ログ] ページにイベントが表示されません。そこでこれらのイベントを見ることができますか?

ログ カタログの下に「fusionauth-search」ファイルが表示されますが、「fusionauth-app」ログは表示されません。fusion-app ログは、この問題をデバッグする正しい場所ですか? 欠落している理由は何ですか？

ありがとう