配置Keystone服務提供商

我正在配置聯邦的keystone（as SP），並且我有一個關於安裝shibboleth的問題[1]。我需要編輯shibboleth2.xml文件，並添加SP的實體ID：配置Keystone服務提供商

<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">

在我的情況，應該是：

<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">

我不知道這是否是正確的值。當我嘗試訪問10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth，我收到錯誤：

Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'

我想更好地瞭解如何與梯形的陳詞濫調的工作，如何獲得此Keystone SP實體ID。我不知道我是否需要配置一些東西來使'/ shibboleth'起作用。我需要得到這個entityID來配置我的IdP SimpleSamlPHP，並在那裏添加SP [2]。

[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html

[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5

來源

2017-03-08 Gabriela Cavalcante

一個我建議你使用HTTPS與Shibboleth的連接。如果是你的話，那就忽略。

兩個entityId不需要與您的主機或IP匹配。所以如果你想要，你可以忽略來自entityId的端口。你可以使用任何字符串。

現在回答你的問題，看我的this答案，看看步驟整合shibooleth。雖然這是java應用程序的步驟，但它主要是在apache http中完成的，因此它與任何人都有關。

請參閱該帖子中的第3步，即您的apache服務器知道該位置要保護的位置。

P.S.您的應用程序偵聽的路徑是/Shibboleth.sso/而不是/shibboleth

來源

2017-03-10 06:54:02 Akshay

我可以從https://mywebsitehost.com/Shibboleth.sso/Metadata下載元數據。但是，當我嘗試/ v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth時，我收到：未找到元數據。無法找到'http://10.7.49.47:5000/shibboleth'的元數據。而且，我需要SP entityID來設置我的IdP SimpleSamlPHP。這是我的大問題，我可以找到Keystone SP entityID。 –

配置Keystone服務提供商

回答

相關問題