问题说明- 将Shibboleth用作SP和IDP,并且两者都在我的本地机器上配置。从idp登录屏幕登录后,已成功从LDAP验证了用户,但是从SP重定向到应用程序时,出现以下错误。
shibd.log- 2018-07-10 11:15:20错误OpenSAML.SecurityPolicyRule.XMLSigning [125]:无法使用提供的信任引擎来验证消息签名 2018-07-10 11:15:20警告Shibboleth.SSO.SAML2 [125]:检测到断言问题:消息已签名,但无法验证签名。 2018-07-10 11:31:13 INFO XMLTooling.StorageService:从存储中清除了3条过期记录
没有错误登录到idp-process.log
作为解决方案的一部分,已经采取了以下步骤-
Shibboleth SP的版本-2.6.1.4
Shibboleth idp- 2.4.5的版本