在另一名同事离开公司之前,我有一个项目掉进了我的SSO。我们正在使用SimpleSamlPHP。我想当Idp转发用户时,他们会收到一条通知:
"无法找到与配置的指纹匹配的证书。候选人:' ***********************************' certFingerprint:' *******************************'。"
请注意我在显示真实指纹或候选人的地方添加了*****。
我不明白这意味着什么,或者我应该怎么做。错误中的certFingerprint与我们的元数据/ saml20-idp-remote.php
相匹配System.out.println("Let's move on.");
System.in.read(new byte[System.in.available()]);//read and ignore
答案 0 :(得分:1)
可以发布x509公共证书或其指纹。您只需要注意不要发布私钥,这样您就不需要放置****
您似乎已使用certFingerprint配置了IdP远程元数据 而不是证书,所以它永远不会看到证书 cert-directory。
从此输出中,看起来您的certFingerprint选项已设置 不正确。要么更正它,要么替换certFingerprint选项 使用'键' -option(从XML元数据中获取) 解析器),' certData' -option或'证书' -option。
在simpleSAMLphp文档中获取更多信息: https://simplesamlphp.org/docs/stable/simplesamlphp-reference-idp-remote#section_1