shibsp::ConfigurationException,为什么服务提供商不记录任何附加信息?
shibsp::ConfigurationException, why the service provider isn't logging any additianal information?
我正在使用 CentOS 7 的测试环境中设置使用 Shibboleth SP 和 Shibboleth IDP 的 SSO。
完成所有配置后,如果我尝试访问服务器上的受保护源,只会出现错误页面:
shibsp::配置异常 (http://server_ip/secure/index.html)
None 个配置的 SessionInitiator 处理了请求。
我可以在 apache 日志 (/var/log/httpd/error_log) 中找到相同的消息,但在 shib_d 日志 (shibd_warm.log、shibd_d.log) 中没有关于该错误的信息。
是否需要设置一些权限?或者这是正确的行为?
我认为错误出在元数据文件上,但是丢失的日志让我抓狂....
PS:如果我尝试覆盖手动访问页面“http://server_ip/Shibboleth.sso/Login?entityID=my_idp_entity_id”的登录,我可以到达登录页面并且日志文件已正确更新。
更新:
我已经配置了 Shibboleth 嵌入式发现服务(目前只有一个 IDP),在请求受保护的资源以及正确更新的日志后,我已成功到达 iIDP 登录页面。
这是我将使用和部署的配置,但为什么只有一个 IDP 我无法登录?
这是 shibboleth2.xml 中的不同 SSO 标记
一名国内流离失所者:
<SSO entityId="my_idp_entity_id">
SAML2 SAML1
</SSO>
发现服务:
<SSO discoveryProtocol="SAMLDS" discoveryURL="http://ip_address/shibboleth-ds/index.html">
SAML2 SAML2
</SSO>
我已设法获取日志文件,问题是 "shibd.log" 的权限。
即使是由shibd服务创建的,这个文件的所有者warroot,也只报告了一部分日志。
通过更改文件的 user/group 所有者解决
chown shibd /var/log/shibboleth/shibd.log
chgrp shibd /var/log/shibboleth/shibd.log
我正在使用 CentOS 7 的测试环境中设置使用 Shibboleth SP 和 Shibboleth IDP 的 SSO。 完成所有配置后,如果我尝试访问服务器上的受保护源,只会出现错误页面:
shibsp::配置异常 (http://server_ip/secure/index.html)
None 个配置的 SessionInitiator 处理了请求。
我可以在 apache 日志 (/var/log/httpd/error_log) 中找到相同的消息,但在 shib_d 日志 (shibd_warm.log、shibd_d.log) 中没有关于该错误的信息。 是否需要设置一些权限?或者这是正确的行为?
我认为错误出在元数据文件上,但是丢失的日志让我抓狂....
PS:如果我尝试覆盖手动访问页面“http://server_ip/Shibboleth.sso/Login?entityID=my_idp_entity_id”的登录,我可以到达登录页面并且日志文件已正确更新。
更新:
我已经配置了 Shibboleth 嵌入式发现服务(目前只有一个 IDP),在请求受保护的资源以及正确更新的日志后,我已成功到达 iIDP 登录页面。 这是我将使用和部署的配置,但为什么只有一个 IDP 我无法登录? 这是 shibboleth2.xml 中的不同 SSO 标记 一名国内流离失所者:
<SSO entityId="my_idp_entity_id">
SAML2 SAML1
</SSO>
发现服务:
<SSO discoveryProtocol="SAMLDS" discoveryURL="http://ip_address/shibboleth-ds/index.html">
SAML2 SAML2
</SSO>
我已设法获取日志文件,问题是 "shibd.log" 的权限。 即使是由shibd服务创建的,这个文件的所有者warroot,也只报告了一部分日志。
通过更改文件的 user/group 所有者解决
chown shibd /var/log/shibboleth/shibd.log
chgrp shibd /var/log/shibboleth/shibd.log