我正在配置聯邦的keystone(as SP),並且我有一個關於安裝shibboleth的問題[1]。我需要編輯shibboleth2.xml文件,並添加SP的實體ID:配置Keystone服務提供商
<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">
在我的情況,應該是:
<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">
我不知道這是否是正確的值。當我嘗試訪問10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth,我收到錯誤:
Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'
我想更好地瞭解如何與梯形的陳詞濫調的工作,如何獲得此Keystone SP實體ID。我不知道我是否需要配置一些東西來使'/ shibboleth'起作用。 我需要得到這個entityID來配置我的IdP SimpleSamlPHP,並在那裏添加SP [2]。
[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html
[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5
我可以從https://mywebsitehost.com/Shibboleth.sso/Metadata下載元數據。但是,當我嘗試/ v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth時,我收到:未找到元數據。無法找到'http://10.7.49.47:5000/shibboleth'的元數據。 而且,我需要SP entityID來設置我的IdP SimpleSamlPHP。這是我的大問題,我可以找到Keystone SP entityID。 –