0
我已將Shibboleth身份提供商設置爲server A,其域名爲idp.XXX.gr。Shibboleth登錄問題
然後我在server B的域名proxy.XXX.gr上設置了一個嵌入式服務提供商的代理。
proxy.XXX.gr and idp.XXX.gr偉大的作品。當我嘗試將第二個應用程序連接到SSO系統時,問題就開始了。
第二個應用程序是Dspace,它安裝在server C,並在同一臺服務器上設置了一個Shibboleth服務提供商,域名爲sp-dspace.XXX.gr。
服務提供商sp-dspace.XXX.gr與身份提供商idp.XXX.gr協同工作。
在Dspace之前,有一個nginx server D,其域名爲dspace.XXX.gr,該域名重定向到Dspace應用程序。
當我嘗試用Shibboleth登錄登錄到Dspace時,我訪問sp-dspace.XXX.gr(通過重定向),然後登錄到idp.XXX.gr登錄頁面。在那裏,我提出我的憑據,而且登錄成功,但不是重定向回sp-dspace.XXX.gr再到dspace.XXX.gr我得到以下消息的IDP錯誤頁面:
Error Message: No peer endpoint available to which to send SAML response
如果然後我試圖登錄到proxy.XXX.gr,我不必把我的憑據,因爲我已經登錄。
這是我的問題情況。我的想法是,我錯過了配置重定向設置,或者我錯過了一些東西(例如dspace.XXX.gr和sp-dspace.XXX.gr必須具有相同的域名或dspace.XXX.gr必須具有與sp-dspace.XXX.gr相同的全局IP)。
每個谷歌的結果「錯誤消息:沒有可用於發送SAML響應的對等端點」最終都是配置錯誤。你沒有發佈配置。 – Danack
特別是,你可以發佈dspace.XXX.gr的nginx配置嗎?你也可以澄清,你是否真的意味着你「重定向」而不是僅僅轉發請求? – Danack