配置Keystone服务提供商

时间:2017-03-08 16:50:13

标签: authentication openstack shibboleth keystone

我正在为联盟配置keystone(作为SP),我对setup shibboleth [1]有疑问。我需要编辑shibboleth2.xml文件,并添加SP实体ID:

<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">

就我而言,将是:

<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">

我不知道这是否是正确的价值。当我尝试访问10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth时,收到错误:

Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'

我想更好地理解shibboleth如何与keystone一起工作,以及如何获得这个Keystone SP entityID。我不知道我是否需要配置一些东西来制作&#39; / shibboleth&#39;作品。 我需要获取此entityID来配置我的IdP SimpleSamlPHP,并在那里添加SP [2]。

[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html

[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5

1 个答案:

答案 0 :(得分:0)

我建议您使用HTTPS连接shibboleth。如果是你的情况,那么忽略。

两个entityId不需要与您的主机或IP匹配。所以如果你想要,你可以忽略来自entityId的端口。你可以使用任何字符串。

现在回答您的问题,请参阅我的this答案,了解整合shibooleth的步骤。虽然这是java应用程序步骤,但它主要在apache http中完成,因此它与任何人都相关。

请参阅该帖子中的第3步,即您的apache服务器知道要保护此位置的位置。

P.S。您的应用程序侦听的路径为/Shibboleth.sso/而不是/shibboleth

相关问题
最新问题