配置 Keystone 服务提供者
Configuring a Keystone Service Provider
我正在为联邦配置 keystone(作为 SP),我对设置 shibboleth [1] 有疑问。我需要编辑 shibboleth2.xml 文件,并添加 SP 实体 ID:
<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">
在我的例子中,将是:
<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">
我不知道这个值是否正确。当我尝试访问 10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth 时,我收到错误消息:
Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'
我想更好地了解 shibboleth 如何与 keystone 一起工作,以及如何获得此 Keystone SP entityID。我不知道我是否需要配置一些东西来使“/shibboleth”工作。
我需要获取此 entityID 来配置我的 IdP SimpleSamlPHP,并在其中添加 SP [2]。
[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html
[2]https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5
我推荐你使用 HTTPS 连接 shibboleth。如果是您的情况,请忽略。
两个entityId不需要和你的主机或IP匹配。因此,如果您愿意,可以忽略来自 entityId 的端口。您可以为此使用任何字符串。
现在回答您的问题,请参阅我的 this 回答以查看集成 shibooleth 的步骤。虽然这是 java 个应用程序步骤,但它主要是在 apache http 中完成的,因此它与任何人都相关。
请参阅 post 中的第 3 步,这是您的 Apache 服务器知道要保护的位置的位置。
P.S。您的应用程序侦听的路径是 /Shibboleth.sso/ 而不是 /shibboleth
我正在为联邦配置 keystone(作为 SP),我对设置 shibboleth [1] 有疑问。我需要编辑 shibboleth2.xml 文件,并添加 SP 实体 ID:
<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">
在我的例子中,将是:
<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">
我不知道这个值是否正确。当我尝试访问 10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth 时,我收到错误消息:
Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'
我想更好地了解 shibboleth 如何与 keystone 一起工作,以及如何获得此 Keystone SP entityID。我不知道我是否需要配置一些东西来使“/shibboleth”工作。 我需要获取此 entityID 来配置我的 IdP SimpleSamlPHP,并在其中添加 SP [2]。
[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html
[2]https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5
我推荐你使用 HTTPS 连接 shibboleth。如果是您的情况,请忽略。
两个entityId不需要和你的主机或IP匹配。因此,如果您愿意,可以忽略来自 entityId 的端口。您可以为此使用任何字符串。
现在回答您的问题,请参阅我的 this 回答以查看集成 shibooleth 的步骤。虽然这是 java 个应用程序步骤,但它主要是在 apache http 中完成的,因此它与任何人都相关。
请参阅 post 中的第 3 步,这是您的 Apache 服务器知道要保护的位置的位置。
P.S。您的应用程序侦听的路径是 /Shibboleth.sso/ 而不是 /shibboleth