SAML响应显示“无法验证签名”

时间:2018-10-26 14:00:11

标签: apache single-sign-on saml-2.0 mellon

我们正在使用Apache mellon配置我们的服务之一。使用的Mellon配置如下:

<Location />
  MellonSPentityId External
  MellonSPMetadataFile /etc/httpd/saml2/3DExternal.xml
  MellonSPPrivateKeyFile /etc/httpd/saml2/3DExternal.key
  MellonSPCertFile /etc/httpd/saml2/3DExternal.cert
  MellonIdPMetadataFile /etc/httpd/saml2/IDPmetadata.xml
  MellonEndpointPath "/mellon/"
  MellonEnable "info"
</Location>

MellonDiagnosticsFile /var/log/oneplatform/service_external/apache/diagnostics
MellonDiagnosticsEnable On

Alias "/toto" "/var/www/html/"
<Location /toto>
  Require "valid-user"
  AuthType "Mellon"
  MellonEnable auth
</Location>

在这一点上,看起来mellon配置是正确的,我们正尝试通过仅对Mellon进行身份验证来保护位置/ toto。交换了元数据文件,并且在对https://hostname:port/toto/的首次请求下,我们得到的响应为“无法验证签名”。从SP发送的身份验证请求看起来不错,并且IDP已经签署了我们的声明。我们不确定如何进一步验证它以找出根本原因。

0 个答案:

没有答案