是什麼導致此Shibboleth錯誤：SAML 2 SSO配置文件未配置爲依賴方？

Question

我一個Rackspace公司的CentOS 6服務器上設置的Shibboleth和它工作正常與testshib.org，但是當我嘗試測試它反對真正IdentityProvider，我不斷收到此錯誤：

SAML 2 SSO profile is not configured for relying party

或者更具體

ERROR

An error occurred while processing your request. Please contact your helpdesk or user ID office for assistance.

This service requires cookies. Please ensure that they are enabled and try your going back to your desired resource and trying to login again.

Use of your browser's back button may cause specific errors that can be resolved by going back to your desired resource and trying to login again.

If you think you were sent here in error, please contact technical support

Error Message: SAML 2 SSO profile is not configured for relying party

我想排除SSL作爲一個可能的原因 - 我是在試探我的服務供應商不運行SSL，它工作得很好用testshib.org，所以我不認爲這可能會導致這個錯誤，但我現在無法設置SSL，所以我想知道如果有人看到這個錯誤是由於缺乏SSL導致的，那麼該怎麼辦？

testshib.org和此設置之間的主要區別在於我將我的SP元數據文件上傳到testshib.org服務器，而使用我當前的身份提供程序我沒有給他們任何東西。這會導致這個錯誤，有人知道嗎？我的印象是IdP可以管理來自匿名服務提供商的請求...

感謝您的幫助。

Answer 1

在開始接受SSO會話之前，真正的身份提供者通常需要預先提供元數據。 IdP將需要加載您的元數據，並可選地配置/發佈屬性給您的服務提供商，您的SP可能需要這些屬性來作出授權決定。

IdP可以接受來自匿名服務提供商的請求，因爲它的配置適當。我不相信Shibboleth IdP被配置爲默認接受匿名請求。

如果IdP進行管理員是開放給接受匿名請求，有對配置在這裏更多的信息：http://shibboleth.1660669.n2.nabble.com/Problem-configuring-and-IdP-to-support-anonymous-relying-parties-td6750775.html