应用错误收集

我正在设置Shibboleth以使用SAML 2.0。此设置包含使用Nginx到Jetty 9.49的反向代理，它指向shibboleth idp.war文件。为了进行测试，我使用的是此示例中的django服务提供程序here。

我正在使用自签名证书。

我可以访问https://idp.localhost/idp/shibboleth和https://idp.localhost/idp/status，但不能访问https://idp.localhost/idp/profile/SAML2/POST/SSO。从shibboleth日志文件中，每次浏览https://idp.localhost/idp/profile/SAML2/POST/SSO时都会出现此错误：

2018-04-25 18：20：47,746 - 错误   [org.opensaml.saml.common.binding.security.impl.ReceivedEndpointSecurityHandler：200]    - 消息处理程序：预期目标端点“https://idp.localhost/idp/profile/SAML2/POST/SSO”的SAML消息与   收件人端点“http://idp.localhost/idp/profile/SAML2/POST/SSO”

==＆GT; idp-warn.log＆lt; == 2018-04-25 18：20：47,746 - ERROR [org.opensaml.saml.common.binding.security.impl.ReceivedEndpointSecurityHandler：200]    - 消息处理程序：预期目标端点“https://idp.localhost/idp/profile/SAML2/POST/SSO”的SAML消息与   收件人端点“http://idp.localhost/idp/profile/SAML2/POST/SSO”

==＆GT; idp-process.log＆lt; == 2018-04-25 18：20：47,748 - WARN [net.shibboleth.idp.profile.impl.WebFlowMessageHandlerAdaptor：202] -   配置文件操作WebFlowMessageHandlerAdaptor：异常处理   消息org.opensaml.messaging.handler.MessageHandlerException：SAML   消息收到端点检查失败   org.opensaml.saml.common.binding.security.impl.ReceivedEndpointSecurityHandler.checkEndpointURI（ReceivedEndpointSecurityHandler.java:202）

==＆GT; idp-warn.log＆lt; == 2018-04-25 18：20：47,748 - WARN [net.shibboleth.idp.profile.impl.WebFlowMessageHandlerAdaptor：202] -   配置文件操作WebFlowMessageHandlerAdaptor：异常处理   消息org.opensaml.messaging.handler.MessageHandlerException：SAML   消息收到端点检查失败   org.opensaml.saml.common.binding.security.impl.ReceivedEndpointSecurityHandler.checkEndpointURI（ReceivedEndpointSecurityHandler.java:202）

==＆GT; idp-process.log＆lt; == 2018-04-25 18：20：47,749 - WARN [org.opensaml.profile.action.impl.LogEvent：105] - 非继续事件   处理请求时发生：MessageAuthenticationError

==＆GT; idp-warn.log＆lt; == 2018-04-25 18：20：47,749 - WARN [org.opensaml.profile.action.impl.LogEvent：105] - 非继续事件   处理请求时发生：MessageAuthenticationError

我哪里出错了？

Shibboleth设置 - 使用Nginx到Jetty的反向代理9.4.9

1 个答案: