問題タブ [shibboleth]

サーバーにShibboleth ID プロバイダー用のJetty 7をインストールして実行しようとしていますが、次のエラーが発生します。

https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepareのガイドに従い、 jetty.xmlおよびjetty-ssl.xml 構成ファイルで、ポート 8080 および 8443 をポート 27335 に変更しました。

また、shib-delegatesl.xmlで、ポート 8443 を 27335 に変更しました。

このエラーを修正するにはどうすればよいですか? Jettyが機能するかどうかをテストするにはどうすればよいですか? どうもありがとうございました。

よろしくお願いします！

Rackspace CentOS 6 サーバーで Shibboleth をセットアップしていますが、testshib.org では問題なく動作していましたが、実際の IdentityProvider に対してテストしようとすると、引き続き次のエラーが発生します。

SAML 2 SSO profile is not configured for relying party

またはより具体的に

エラー

リクエストの処理中にエラーが発生しました。サポートが必要な場合は、ヘルプデスクまたはユーザー ID オフィスにお問い合わせください。

このサービスには Cookie が必要です。それらが有効になっていることを確認し、目的のリソースに戻って再度ログインしてみてください。

ブラウザーの [戻る] ボタンを使用すると特定のエラーが発生する場合があります。このエラーは、目的のリソースに戻って再度ログインを試みることで解決できます。

ここに誤って送信されたと思われる場合は、テクニカル サポートにお問い合わせください。

エラー メッセージ: SAML 2 SSO プロファイルが証明書利用者用に構成されていません

考えられる原因として SSL を除外したいと思います。SSL を実行せずにサービス プロバイダーをテストしていたところ、testshib.org で問題なく動作したため、このエラーが発生する可能性はないと思いますが、SSL を取得できません。今セットアップしたので、誰かがこのエラーがSSLの欠如によって引き起こされているのを見たかどうか知りたいですか?

testshib.org とこのセットアップの主な違いは、SP メタデータ ファイルを testshib.org サーバーにアップロードしたことです。一方、現在の ID プロバイダーでは何も指定していません。それがこのエラーの原因になりますか、誰か知っていますか? IdP は匿名のサービス プロバイダーからのリクエストを管理できるという印象を受けました...

ご協力いただきありがとうございます。

ShibbolethBundle( https://github.com/rmoreas/ShibbolethBundle )作業を取得しようとしています。しかし、ログイン時に新しいユーザーを作成することに固執しました。userProviderが正しいクラスではないことがわかりました（ShibbolethUserProviderInterfaceここで実装するものhttps://github.com/rmoreas/ShibbolethBundle/blob/master/Security/ShibbolethAuthProvider.php#L109

私のカスタム プロバイダーは次のように定義されています。

Security.xml

このクックブック ( http://symfony.com/doc/current/cookbook/security/entity_provider.html ) の状態を見つけました

実装を完了するには、セキュリティ レイヤーの構成を変更して、Symfony に一般的な Doctrine エンティティ プロバイダーの代わりに新しいカスタム エンティティ プロバイダーを使用するように指示する必要があります。security.yml ファイルの security.providers.administrators.entity セクションのプロパティ フィールドを削除することで簡単に実現できます。

試してみましたが、うまくいきませんでした。ユーザー プロバイダーのクラスは引き続きSymfony\Bridge\Doctrine\Security\User\EntityUserProvider.

プロパティ フィールドを削除して、どうやって Symfony がカスタム ユーザー プロバイダーを見つけられるのでしょうか?

ありがとう。

Jetty 7 をインストールし、次のガイドに従ってIdP Shibboleth用に正しく構成しました: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare

しかし、Jetty を起動しようとすると、次のエラーが発生します。

この問題を解決するには、ElementTraversal依存関係をインストールして、クラスパスに含める必要があります。
しかし、どうすればこれを達成できますか? このクラス[ElementTraversal.class]または.jarファイルをダウンロードする必要がありますか? どこに置くことができますか？でJETTY_HOME？をエクスポートする必要がありCLASSPATHますか?

誰かが私を助けることができますか？
どうもありがとう！

メンテナンスを継承した古い Struts-1 アプリケーションに Shibboleth 認証を統合しようとしていますが、Shibboleth 属性にアクセスする方法がわかりません。

これは私が試したことです：

上記のコードで属性名をループしている間、私が期待する Shibboleth 属性はどれも出力されません。

Shibboleth 属性にアクセスするにはどうすればよいですか?

Jettyの下にShibboleth IdPをインストールしました。IdPを機能させるために Jetty を起動する必要があるたびに。その後、実行されていない場合、ユーザーはログインできません。 ssh から毎回 Jetty を実行せずに IdP を動作させたいと考えています。

これを達成する方法はありますか？

共通の Shibboleth SP を単一の場所 (ミドルウェアのように) で構成し、異なるサーバーの異なるドメインに存在するすべてのアプリケーションがそれを sso 認証に使用できるようにすることは可能ですか?また、すべてのアプリケーションは共通の SP を介して相互に通信できます。この設計に問題はありますか?

Identity Assertion Provider(IdP) とホールSingle sign-on(SSO) アーキテクチャは初めてです。

現在、クレーム認証が実装された SharePoint 2010 アプリケーションがあります。サインオンの環境や流れは以下のとおりです。

これは機能し、SSO は正しく機能しています。Security Assertion Markup Languageここで、別のソース ( ではなく) から (SAML) 応答を取得して、ユーザーを自動サインインさせたいと考えていますShibboleth。

SAML はヘッダーまたはプレーン テキストとして受け取ります。

ここでやりたいことは、Representational state transfer(REST) サービスからの応答に基づいて、Active Directory フェデレーション サービス (ADFS) でユーザーを設定または検証することです。欠けているのはidp_session、クライアント (この場合は REST サービス ホスト) に設定されている Shibboleth からの Cookie です。

(REST) サービス ホストは、 への通常のサインインを実行していShibbolethます。

誰かが良いチュートリアルを知っていますか、またはこれを達成するために何を検索すればよいですか? それは可能ですか？

REST 応答を取得するアプリケーションは、Shibboleth と同じドメインにあります。したがって、idp_session Cookie を自分で設定することもできます。

任意の応答またはガイドラインは非常に高く評価されています。