我在IIS上部署了两个应用程序。第一个叫做site1,第二个叫site2
为其中一个配置shibboleth身份验证正常。但是,我一直在寻找一种方法来注册它们,以便服务提供商将这两个站点发送到同一个身份提供商并进行身份验证。
我认为文档中的这一部分描述了我正在寻找的相同场景https://wiki.cac.washington.edu/pages/viewpage.action?pageId=28939166。
我的Shibboleth2.xml文件如下所示:
<InProcess logger="native.logger">
<ISAPI normalizeRequest="true" safeHeaderNames="true">
<Site id="1" name="site1"/>
<Site id="2" name="site2"/>
</ISAPI>
</InProcess>
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="site1" applicationId="OCMS" scheme="https" authType="shibboleth" requireSession="true" />
<Host name="site2" scheme="https" authType="shibboleth" requireSession="true" />
</RequestMap>
</RequestMapper>
<ApplicationDefaults REMOTE_USER="eppn" entityID="https://site2/shibboleth">
<ApplicationOverride id="OCMS" entityID="https://site1/Shibboleth"/>
</ApplicationDefaults>
我删除了一些元素只是为了说清楚。
我正在尝试使用TestShib进行身份验证。我已通过上传其元数据文件注册了这两个网站,但仍然收到错误:Error Message: SAML 2 SSO profile is not configured for relying party https://site1
无论site2正在运作