我们正在使用Apache mellon配置我们的服务之一。使用的Mellon配置如下:
<Location />
MellonSPentityId External
MellonSPMetadataFile /etc/httpd/saml2/3DExternal.xml
MellonSPPrivateKeyFile /etc/httpd/saml2/3DExternal.key
MellonSPCertFile /etc/httpd/saml2/3DExternal.cert
MellonIdPMetadataFile /etc/httpd/saml2/IDPmetadata.xml
MellonEndpointPath "/mellon/"
MellonEnable "info"
</Location>
MellonDiagnosticsFile /var/log/oneplatform/service_external/apache/diagnostics
MellonDiagnosticsEnable On
Alias "/toto" "/var/www/html/"
<Location /toto>
Require "valid-user"
AuthType "Mellon"
MellonEnable auth
</Location>
在这一点上,看起来mellon配置是正确的,我们正尝试通过仅对Mellon进行身份验证来保护位置/ toto。交换了元数据文件,并且在对https://hostname:port/toto/的首次请求下,我们得到的响应为“无法验证签名”。从SP发送的身份验证请求看起来不错,并且IDP已经签署了我们的声明。我们不确定如何进一步验证它以找出根本原因。