麻烦让FusionAuth作为IDP传递samltest.id。
FusionAuth安装在具有SSL的NGINX上游的test.example.com上,全部安装在Ubuntu 18.04上。
在FusionAuth中创建应用程序
名称:SamlTest
Id:1214aabe-5697-44bd-a271-511d43b63913
在“ SAML”标签中设置[1]
发行者:https://samltest.id/saml/sp
ACS:https://samltest.id/Shibboleth.sso/SAML2/POST
在SAML v2集成详细信息下查看应用程序
元数据网址:https://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436
提供元数据URL到samltest.id [2]并获取以下错误
moment.metadata:1:元素EntityDescriptor:架构有效性错误:元素'{urn:oasis:names:tc:SAML:2.0:metadata} EntityDescriptor',属性'ID':'64643134-3530-3365-6433- 393236336261”不是原子类型“ xs:ID”的有效值。
moment.metadata:1:元素IDPSSODescriptor:架构有效性错误:元素'{urn:oasis:names:tc:SAML:2.0:metadata} IDPSSODescriptor':属性'protocolSupportEnumeration'是必需的,但缺少。 moment.metadata无法验证
ID是否可能需要以数字[3]以外的其他字符开头?
EDIT1-开始
完全可以确定[3]中标识的问题是引发第一个错误的原因。手动修改的XML文件,在ID前面加上_(下划线),然后将其提交到本地Shibboleth SP安装程序,从而消除了“ xs:ID”错误。
我认为我们无法解决“ protocolSupportEnumeration”缺失错误。
编辑1-结束*
任何帮助将不胜感激。
[1] https://samltest.id/download/#SAMLtest_Metadata
[2] https://samltest.id/upload.php
[3] https://docs.secureauth.com/pages/viewpage.action?pageId=6226279