无法获得Shibboleth IDP登录页面

Question

我正在尝试将Shibboleth IDPV3.4.1与我的SP集成在一起，SP是一台名为ClearPass的服务器。我正在使用Shibboleth IDP的Linux平台。我配置了dependingparty.xml，attribute-filter.xml，attribute-resolver.xml，ldap.properties，还配置了元数据，并将元数据上传到/metadata/sp-metadata.xml，同时更新了元数据提供程序。

我正在尝试对LDAP使用密码身份验证流程，但是问题是，当我从SP启动SAML事务时，我从没有登录页面。我收到一条错误消息：“ Web登录服务-旧请求”。我已附上错误的屏幕截图 Stale Request

我尝试使用

进行解析器测试

http://shib.nslab.com:8080/idp/profile/admin/resolvertest?requester=https://chandracppm.nslab.com/networkservices/saml2/sp&principal=chandu

请求者“ https://chandracppm.nslab.com/networkservices/saml2/sp” 校长“ chandu” 属性
0
名称“ sAMAccountName” 值
0“ chandu”

，然后我从AD获得属性，这表明与AD的连接正在工作。 但是，当我尝试访问SP中的资源时，IDP不会显示身份验证页面，我只会收到过时请求错误。

我在logs / idp-process.log中看到的错误如下

2018-12-10 19：26：08,222-10.23.20.81-错误[org.opensaml.profile.action.impl.DecodeMessage：73]-配置文件操作DecodeMessage：无法解码传入的请求 org.opensaml.messaging.decoder.MessageDecodingException：Shibboleth身份验证请求消息不包含providerId查询参数。         在net.shibboleth.idp.saml.profile.impl.BaseIdPInitiatedSSORequestMessageDecoder.getEntityId（BaseIdPInitiatedSSORequestMessageDecoder.java:128） 2018-12-10 19：26：08,223-10.23.20.81-警告[org.opensaml.profile.action.impl.LogEvent：105]-处理请求时发生了未进行的事件：UnableToDecode 2018-12-10 19：26：08,224-10.23.20.81-调试[org.opensaml.saml.common.profile.logic.DefaultLocalErrorPredicate：143]-没有可用的SAMLBindingContext或绑定URI，必须在本地处理错误

我刚开始设置Shibboleth IDP，不确定我所缺少的内容。

任何输入将不胜感激

Answer 1

我可以通过从此处安装IDP docker映像来使其工作

https://docs.google.com/document/d/1qb5XTde1nulCdA_8QUei48CxDj0lQs7ShD622Ze_4II/edit

身份验证流程正在工作

Answer 2

Shibboleth 无法解码消息。如果 AuthnReq 被发送到 POST 端点而不是 Redirect 或反之亦然，或者如果两个端点中的任何一个没有正确配置，就会看到这种行为。在 UI 上，您会注意到的错误是“StaleRequest”。我在 idp-process.log 文件“org.opensaml.messaging.decoder.MessageDecodingException：此消息解码器仅支持 HTTP GET 方法”中遇到类似错误。该问题与不正确或配置错误的端点有关。