我正在运行Spring Security SAML Extension示例程序,我可以生成服务提供程序元数据。但是,当我尝试将SP元数据导入SSOCircle时,出现以下错误:
元数据导入
无法导入您的数据 原因是:
DefaultValidationEventHandler:[FATAL_ERROR]:意外结束 element {urn:oasis:names:tc:SAML:2.0:metadata}:扩展名位置: 第4行领域“/”下的实体描述符“localhost”无效 语法。
我尝试遵循此post中的建议,但当我关闭发现时,它不再显示该页面并显示SSOCircle并显示:发生错误原因:SAML请求无效。
关于我做错的任何想法?顺便说一下,我正在使用SAML扩展的1.0.0.RELEASE版本。
谢谢!
答案 0 :(得分:5)
确保includeDiscoveryExtension bean上的属性false设置为MetadataGenerator。启用后,此设置会生成Extensions元素,这对SSOCircle有问题。然后验证生成的元数据是否真的包含任何Extensions元素。
您可能还尝试导入具有SSOCircle中已存在的实体标识符的SP。因此,请务必在entityId bean上设置属性entityId,以便为您的SP设置唯一的MetadataGenerator。 urn:nualphaman:test。