不是原子类型的有效值 'xs:ID'
Not a valid value of the atomic type 'xs:ID'
无法将 FusionAuth 作为 IDP 通过 samltest.id。
FusionAuth 安装在 test.example.com 带有 SSL 的 NGINX 上游,全部在 Ubuntu 18.04.
在 FusionAuth 中创建应用程序
姓名:SamlTest
ID:1214aabe-5697-44bd-a271-511d43b63913
在 SAML 标签集中 [1]
发行人:https://samltest.id/saml/sp
ACS:https://samltest.id/Shibboleth.sso/SAML2/POST
查看应用程序,在 SAML v2 集成详细信息下
元数据URL:https://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436
将元数据 URL 提供给 samltest.id [2] 并得到以下错误
moment.metadata:1: 元素 EntityDescriptor: 模式有效性错误:元素 '{urn:oasis:names:tc:SAML:2.0:metadata}EntityDescriptor',属性 'ID': '64643134- 3530-3365-6433-393236336261' 不是原子类型的有效值 'xs:ID'.
moment.metadata:1: 元素 IDPSSODescriptor: 架构有效性错误: 元素 '{urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor': 属性 'protocolSupportEnumeration' 是必需的但是丢失的。
moment.metadata 验证失败
ID 是否需要以数字 [3] 以外的其他内容开头?
EDIT1 - 开始
相当确定 [3] 中确定的问题是触发第一个错误的原因。手动修改 XML 文件,在 ID 前加上 _(下划线)并将其提交到本地 Shibboleth SP 安装,这消除了 'xs:ID' 错误。
我认为我们无法解决 'protocolSupportEnumeration' 缺失错误。
编辑 1 - 结束*
如有任何帮助,我们将不胜感激。
[1] https://samltest.id/download/#SAMLtest_Metadata
[2]https://samltest.id/upload.php
[3]https://docs.secureauth.com/pages/viewpage.action?pageId=6226279
问题已由开发人员通过 fusionauth-samlv2-X.Y.Z.jar.
的补丁修复
在此处查看讨论:Github
无法将 FusionAuth 作为 IDP 通过 samltest.id。
FusionAuth 安装在 test.example.com 带有 SSL 的 NGINX 上游,全部在 Ubuntu 18.04.
在 FusionAuth 中创建应用程序
姓名:SamlTest
ID:1214aabe-5697-44bd-a271-511d43b63913
在 SAML 标签集中 [1]
发行人:https://samltest.id/saml/sp
ACS:https://samltest.id/Shibboleth.sso/SAML2/POST
查看应用程序,在 SAML v2 集成详细信息下
元数据URL:https://test.example.com/samlv2/metadata/63326230-3433-3661-3939-626632386436
将元数据 URL 提供给 samltest.id [2] 并得到以下错误
moment.metadata:1: 元素 EntityDescriptor: 模式有效性错误:元素 '{urn:oasis:names:tc:SAML:2.0:metadata}EntityDescriptor',属性 'ID': '64643134- 3530-3365-6433-393236336261' 不是原子类型的有效值 'xs:ID'.
moment.metadata:1: 元素 IDPSSODescriptor: 架构有效性错误: 元素 '{urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor': 属性 'protocolSupportEnumeration' 是必需的但是丢失的。 moment.metadata 验证失败
ID 是否需要以数字 [3] 以外的其他内容开头?
EDIT1 - 开始
相当确定 [3] 中确定的问题是触发第一个错误的原因。手动修改 XML 文件,在 ID 前加上 _(下划线)并将其提交到本地 Shibboleth SP 安装,这消除了 'xs:ID' 错误。
我认为我们无法解决 'protocolSupportEnumeration' 缺失错误。
编辑 1 - 结束*
如有任何帮助,我们将不胜感激。
[1] https://samltest.id/download/#SAMLtest_Metadata
[2]https://samltest.id/upload.php
[3]https://docs.secureauth.com/pages/viewpage.action?pageId=6226279
问题已由开发人员通过 fusionauth-samlv2-X.Y.Z.jar.
的补丁修复在此处查看讨论:Github