我在Rackspace CentOS 6服务器上设置了Shibboleth并且它在testshib.org上工作正常,但是当我尝试针对真正的IdentityProvider进行测试时,我仍然会收到此错误:
SAML 2 SSO profile is not configured for relying party
或更具体地说
错误
处理您的请求时出错。请联系您的服务台或用户ID办公室寻求帮助。
此服务需要Cookie。请确保它们已启用并尝试返回所需资源并尝试重新登录。
使用浏览器的后退按钮可能会导致特定错误,可以通过返回所需资源并尝试重新登录来解决。
如果您认为自己被错误地送到了这里,请联系技术支持
错误消息:没有为依赖方配置SAML 2 SSO配置文件
我想排除SSL可能的原因 - 我在没有运行SSL的情况下测试我的服务提供商,并且它在testshib.org上运行良好,所以我认为它不会导致此错误,但我可以' t现在设置SSL,所以我想知道是否有人看到这个错误是由于缺少SSL造成的?
testshib.org与此设置之间的主要区别在于我将我的SP元数据文件上传到testshib.org服务器,而对于我当前的身份提供商,我没有给他们任何东西。这会导致这个错误,有人知道吗?我认为IdP可以管理来自匿名服务提供商的请求......
感谢您的帮助。
答案 0 :(得分:2)
在您开始接受SSO会话之前,真正的身份提供商通常需要预先提供您的元数据。 IdP将需要加载您的元数据,并可选择配置/释放您的服务提供商的属性,SP可能需要这些属性作出授权决定。
如果配置得当,IdP可以接受来自匿名服务提供商的请求。我不认为Shibboleth IdP默认配置为接受匿名请求。
如果IdP管理员愿意接受匿名请求,则此处有关于该配置的更多信息:http://shibboleth.1660669.n2.nabble.com/Problem-configuring-and-IdP-to-support-anonymous-relying-parties-td6750775.html