没有MetadataProvider可用 - shibsp :: ConfigurationException

时间:2016-10-14 18:29:34

标签: apache metadata saml shibboleth

我最近将Shibboleth从versionShibboleth-sp-2.5.6.0-win64升级到Shibboleth-sp-2.6.0.0-win64,将Apache Web服务器从2.4.16升级到2.4.23。

升级后,当我尝试访问我的应用程序时,出现以下错误:

shibsp::ConfigurationException

The system encountered an error at Fri Oct 14 20:19:51 2016

To report this problem, please contact the site administrator at root@localhost. 

Please include the following message in any email:

shibsp::ConfigurationException at (https://xxxxxx.xxxx/)

No MetadataProvider available.

当我访问https:/xxxxx.xxxxx/Shibboleth.sso/Metadata时,会下载元数据文件并且详细信息似乎正确无误。

有没有人知道为什么会出现这种错误?我们如何解决?

4 个答案:

答案 0 :(得分:2)

如果有帮助,我正在写:

<MetadataProvider type="XML" validate="true" file="/etc/shibboleth/idp-metadata.xml" />

代替此:

<MetadataProvider type="XML" validate="true" path="/etc/shibboleth/idp-metadata.xml" />

XML属性是 path 。我正在使用Shibboleth SP版本3。

答案 1 :(得分:0)

确保您有一个默认的部分以及一个覆盖(如果存在)。对我来说,即使为覆盖正确创建了一个部分,它也需要一个默认值

答案 2 :(得分:0)

  • 转到shar.log,检查从IDP的断言消息返回的实体ID是什么。
  • 转到SP侧的相应IDP'元数据,比较两个实体ID。
  • 当然两者之间肯定存在一些不匹配,因此SP无法找到它正在谈论的IDP,也无法继续流动。 更新IDP元数据中的实体ID,然后重新启动shibd。它应该工作..

答案 3 :(得分:0)

仅作记录。 SP的大多数配置都在shibboleth2.xml中进行。在您的服务器上找到此文件,并根据需要修改设置。

对于Linux安装: 确保不要从安装路径而是在分发路径(即/etc/shibboleth/shibboleth2.xml)中编辑此文件,否则您的更改将不可见...

更改shibd后,必须重新启动systemctl restart shibdshibboleth2.xml)。