`
kevinpan45
  • 浏览: 20788 次
社区版块
存档分类
最新评论

Shibboleth IDP relying-party.xml中加载SP Metadata报错的解决办法

阅读更多
错误描述:
假设你的SP已经配置好了在浏览器中打开https://sp.example.com/Shibboleth.sso/Metadata这个地址你可以下载到开头为如下的一个文件
<!--
This is example metadata only. Do *NOT* supply it as is without review,
and do *NOT* provide it in real time to your partners.
-->
翻译出来就是:这仅仅是个实例元数据,不要不经过检查就提供出去,也不要在实际应用中将它提供给你的合作者(即互信的另一方)

然后你在relying-party.xml中添加SP的元数据,通过URL为https://sp.example.com/Shibboleth.sso/Metadata的连接下载SP的metadata
这时,如果你只要启动tomcat发布idp.war就会报错的话(具体的Exception我忘记了,异常的内容是说因为无法解析获取到的SP元数据文件),这里有一个投机的解决办法:

直接把https://sp.example.com/Shibboleth.sso/Metadata的连接下载到SP的metadata文件保存为你relying-party.xml这个SP的配置的backingFile文件,再启动就不报这个错了,而且会正常更新。

正统的解决办法应该是生成一个xml类型的SP元数据文件,这样IDP端就可以正常解析了
0
4
分享到:
评论

相关推荐

    shibboleth-idp-2.0.0-bin.zip

    3. **配置文件**:在"shibboleth-idp-2.0.0-bin.zip"中,你可能会找到一系列配置文件,如`idp-config.xml`和`attribute-filter.xml`。这些文件定义了IDP的行为,包括身份验证策略、属性发布规则和安全性设置。 4. *...

    Shibboleth idp-configure-with-sp

    在 `idp-metadata.xml` 或 `idp-attribute-filter.xml` 中定义过滤规则。 #### 4.4 配置 SP 对应关系 在 `idp-entity.xml` 中添加 SP 的元数据,以建立 IDP 与 SP 之间的信任关系。 ### 5. 配置 SP - 获取 SP 的...

    Python库 | shibboleth-0.6.0-py3-none-any.whl

    《Python库Shibboleth-0.6.0-py3-none-any.whl:深入了解与应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,使得编程工作更加高效便捷。本文将深入探讨名为"Shibboleth"的Python库,特别是...

    ansible-shibboleth-master.rar

    总结,"ansible-shibboleth-master.zip"提供的资源是一个完整的Ansible解决方案,用于自动化部署和管理Shibboleth IdP。通过理解Ansible的Playbook结构和Shibboleth的配置需求,你可以轻松地将这个模板应用到自己的...

    shibboleth-identity-provider-3.3.2.tar.gz

    Shibboleth软件工具广泛使用...一个用户用他的组织的证书认证,组织(或IdP)传送最少的必要的身份信息给SP实现认证决定。Shibboleth也提供扩展的隐私功能,允许一个用户和他们的主站点来控制释放给每一个应用的属性。

    shibboleth-sp-2.5.3-win32.msi

    shibboleth-sp-2.5.3-win32.msi

    PyPI 官网下载 | shibboleth-0.6.0-py3-none-any.whl

    资源来自pypi官网。 资源全名:shibboleth-0.6.0-py3-none-any.whl

    shibboleth-sp-2.5.2-win32.msi

    sso模拟,服务端的安装 ,shibboleth-sp-2.5.2-win32.msi

    Shibboleth的安装以及配置CAS作为验证源.rar

    4. **配置认证策略**:在`idp-metadata.xml`文件中,定义认证策略,指定刚刚创建的CAS模块作为主要认证机制。 5. **配置SAML属性**:根据需求,定义Shibboleth向服务提供者(SP)传递的用户属性,这通常在`...

    Shibboleth Installation(Shibboleth安装)

    这包括设置`idp.properties`、`credentials.xml`、`metadata.xml`等文件,以及定义身份提供者的信息、属性发布策略和安全设置。 5. **SSL证书**:为IdP配置SSL/TLS证书是必要的,因为SSO通常涉及加密的HTTPs通信。...

    xmlsectool-2.0.0-beta-2.jar

    编译Cas5 缺失jar 文件

    Ansible-spid-ansible-shibboleth-example.zip

    Ansible-spid-ansible-shibboleth-example.zip,服务提供商di base con autenticazione spidapplicazione con autenticazione spid,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务...

    unicon-shibboleth-idp-v3-template:Shibboleth 身份提供程序 v3 安装程序模板

    Shibboleth IdP 安装程序模板用于安装模板,该模板使用于外部 SSO 身份验证。 shibboleth 安装程序预先配置并装饰有额外的任务,这些任务将提供一个准备好部署的全功能身份提供者。特征一种更自动化的安装 ...

    shibboleth-idpv3-duo:Shibboleth Identity Provider v 3.x 的 Duo 安全实现

    shibboleth-idpv3-duo 这是 Shibboleth 身份提供程序版本 3.x 的身份验证模块。 它提供 Duo Security 身份验证。 注意这是一项正在进行的工作,它甚至还不能工作,而且很可能无法编译。 安装 duo.vm 转到视图 Duo-...

    ShibbolethServiceProvider安装与配置

    SP是Shibboleth框架中的一端,负责识别用户并发起身份验证请求到IdP。安装Shibboleth SP主要包括以下几个步骤: 1. **环境准备**:确保服务器操作系统为支持Shibboleth的版本,如Ubuntu、CentOS等。安装必要的依赖...

    shibboleth.part2

    shibboleth.part2

    puppet-shibboleth_idp:用于管理Shibboleth IdP的人偶模块

    设置要求只需要安装模块 从IdP开始最小设置: class { 'shibboleth_idp' : } 用法 自定义IdP选项 class { 'shibboleth_idp' : option1 =&gt; ' value ' ,} 使用hiera yaml配置 include shibboleth_idp---shibboleth_...

    design-shibboleth-idp-theme:Shibboleth IdP> 3.2的Bootstrap Italia模板

    设计Shibboleth-IDP主题 Shibboleth IdP&gt; 3.2的Bootstrap Italia模板 Shibboleth身份提供程序(IdP版本&gt; 3.2)CSS / html模板,建立在。 该项目通过Designers Italia 定义的模式和组件继承了定义的所有功能,组件,...

    shibboleth_django-freeradius_login:Jaas登录模块将Shibboleth IDP连接到Django

    在Shibboleth idp服务器的/usr/local/src文件夹中克隆项目的存储库: git clone https://github.com/AlessiaVe/shibboleth_django-freeradius_login.git 移至sources目录: cd shibboleth_django-freeradius_...

Global site tag (gtag.js) - Google Analytics