带 LDAP 的 Shibboleth 密码 - 无登录屏幕
Shibboleth Password with LDAP - no login screen
我的 OpenLDAP 安装在我的示例应用程序中运行得非常好,甚至可以很好地作为我的 Linux 安装的登录服务。
现在,我想在 OpenLDAP 服务(同一台机器)之上添加 Shibboleth SAML。我按照 IdP 3 wiki through the end of the AuthenticationConfiguration 页面上的安装和配置说明进行操作。在我的 Tomcat 8 服务器上一切正常,我可以看到基本的 http://<server>/idp 和 http://<server>/idp/status 页面。我配置了 ldap.properties 和所有的 authn 配置文件。
但是,问题是我无法显示 login.vm 页面。
我可以在以下位置查看页面:
http://<server>/idp/Authn/RemoteUserhttp://<server>/idp/Authn/X509
这两个都给我一个错误(这很好,因为我没有使用它们):
No conversation key found in request
我缺少什么才能显示登录页面?我尝试使用 /idp/Authn/Password 的路径并获得 404.
一如既往地感谢您的帮助!
在四处挖掘并进入 Shibboleth 用户邮件列表(顺便说一句,这是惊人的)之后,我开始工作了。
原来我的配置一直在工作!
问题是我不明白 Shibboleth 没有为您提供默认登录功能,您必须从服务提供商发起登录请求。一旦我在 testshib.org 上为身份提供者测试设置了一切,它就可以正常工作。
如果其他人 运行 对此感兴趣,请跳至 testshib.org,以免感到沮丧。
这是您的操作:
- 按照 wiki instructions
为您的 IdP 设置核心
- 获取您的 IdP 元数据和 register(提供的说明 link)
- 在您的 IdP 上按照 configure the Service Provider 的说明进行操作(按照该页面上提供的 Post 安装 IdP 配置 说明进行操作)
- 重新启动您的容器(在我的例子中,我只是使用 Tomcat 8 管理器重新加载)
- 转到 testhib.org's Service Provider 并输入您的实体 ID
- 单击 开始! 按钮,您将进入登录屏幕
从那时起,您可以自行解决 运行 遇到的任何错误,因为它超出了此特定 post 的范围。我遇到了一些错误,并在此处、YouTube 和在线文档中找到了解决我的 LDAP 连接错误的方法。
我的 OpenLDAP 安装在我的示例应用程序中运行得非常好,甚至可以很好地作为我的 Linux 安装的登录服务。
现在,我想在 OpenLDAP 服务(同一台机器)之上添加 Shibboleth SAML。我按照 IdP 3 wiki through the end of the AuthenticationConfiguration 页面上的安装和配置说明进行操作。在我的 Tomcat 8 服务器上一切正常,我可以看到基本的 http://<server>/idp 和 http://<server>/idp/status 页面。我配置了 ldap.properties 和所有的 authn 配置文件。
但是,问题是我无法显示 login.vm 页面。
我可以在以下位置查看页面:
http://<server>/idp/Authn/RemoteUserhttp://<server>/idp/Authn/X509
这两个都给我一个错误(这很好,因为我没有使用它们):
No conversation key found in request
我缺少什么才能显示登录页面?我尝试使用 /idp/Authn/Password 的路径并获得 404.
一如既往地感谢您的帮助!
在四处挖掘并进入 Shibboleth 用户邮件列表(顺便说一句,这是惊人的)之后,我开始工作了。
原来我的配置一直在工作!
问题是我不明白 Shibboleth 没有为您提供默认登录功能,您必须从服务提供商发起登录请求。一旦我在 testshib.org 上为身份提供者测试设置了一切,它就可以正常工作。
如果其他人 运行 对此感兴趣,请跳至 testshib.org,以免感到沮丧。
这是您的操作:
- 按照 wiki instructions 为您的 IdP 设置核心
- 获取您的 IdP 元数据和 register(提供的说明 link)
- 在您的 IdP 上按照 configure the Service Provider 的说明进行操作(按照该页面上提供的 Post 安装 IdP 配置 说明进行操作)
- 重新启动您的容器(在我的例子中,我只是使用 Tomcat 8 管理器重新加载)
- 转到 testhib.org's Service Provider 并输入您的实体 ID
- 单击 开始! 按钮,您将进入登录屏幕
从那时起,您可以自行解决 运行 遇到的任何错误,因为它超出了此特定 post 的范围。我遇到了一些错误,并在此处、YouTube 和在线文档中找到了解决我的 LDAP 连接错误的方法。