Shibboleth Embedded Discovery Service 为自身创建无限回环
Shibboleth Embedded Discovery Service creates endless loopback to itself
我只搜索了很多小时试图找到答案,但没有找到。我有一个最新版本的 Shibboleth 在我的 RedHat el6.x86_64 代理服务器上运行。 (SELinux 处于宽容模式。)我有一个服务提供商设置。
它适用于特定的默认 IdP。但是,当我添加嵌入式发现服务以便用户可以 select 两个 IdP 之一时,出现了一个我无法通过的问题:
用户键入资源并被重定向到发现页面。他们 select 他们想要的 IdP。他们可以毫无问题地登录到该 IdP。在向 IdP 提交身份验证后,用户会被重定向到正确的资源,但随后总是会立即被重定向回发现页面。在 Apache 日志中,我看到来自 IdP 的身份验证凭据是好的。
我已经非常仔细地查看了 Apache 配置,但其中没有重定向。下面是我的资源以及默认的 /etc/httpd/conf.d/shibboleth-ds.conf 和 /etc/httpd/conf.d/shib.conf 文件。
订单允许、拒绝
允许所有
AuthType 口令
需要有效用户
ShibUseHeaders 开启
需要口令
在我的 shibboleth2.xml 文件中,我完全按照 Shibboleth 嵌入式发现服务说明中的说明进行操作。每个标签都已到位。我还在 shibboleth-ds/idpselect_config.js 中尝试了不同的参数,但这没有帮助。有人可以给我一些指导吗?谢谢。
需要调整 checkIP 和 consistentIP 设置。
我只搜索了很多小时试图找到答案,但没有找到。我有一个最新版本的 Shibboleth 在我的 RedHat el6.x86_64 代理服务器上运行。 (SELinux 处于宽容模式。)我有一个服务提供商设置。
它适用于特定的默认 IdP。但是,当我添加嵌入式发现服务以便用户可以 select 两个 IdP 之一时,出现了一个我无法通过的问题:
用户键入资源并被重定向到发现页面。他们 select 他们想要的 IdP。他们可以毫无问题地登录到该 IdP。在向 IdP 提交身份验证后,用户会被重定向到正确的资源,但随后总是会立即被重定向回发现页面。在 Apache 日志中,我看到来自 IdP 的身份验证凭据是好的。
我已经非常仔细地查看了 Apache 配置,但其中没有重定向。下面是我的资源以及默认的 /etc/httpd/conf.d/shibboleth-ds.conf 和 /etc/httpd/conf.d/shib.conf 文件。
订单允许、拒绝 允许所有 AuthType 口令 需要有效用户 ShibUseHeaders 开启 需要口令
在我的 shibboleth2.xml 文件中,我完全按照 Shibboleth 嵌入式发现服务说明中的说明进行操作。每个标签都已到位。我还在 shibboleth-ds/idpselect_config.js 中尝试了不同的参数,但这没有帮助。有人可以给我一些指导吗?谢谢。
需要调整 checkIP 和 consistentIP 设置。