繁体   English   中英

错误消息:没有可用于发送SAML响应的对等端点

Error Message: No peer endpoint available to which to send SAML response

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我在我的Mac上安装了Shibboleth SP。 我尝试与测试shib建立连接。 但是,登录后我收到此错误。

 Error Message: No peer endpoint available to which to send SAML response 

这是我的Shibboleth2.xml

<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
          checkAddress="false" handlerSSL="false" cookieProps="http">


    <SSO entityID="https://idp.testshib.org/idp/shibboleth"
         discoveryProtocol="SAMLDS" forceAuthn="true">
      SAML2 SAML1
    </SSO>


    <MetadataProvider type="XML" uri="http://www.testshib.org/metadata/testshib-providers.xml"
          backingFilePath="testshib-two-idp-metadata.xml" reloadInterval="180000">
    </MetadataProvider>

这是我的元数据

 <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost/Shibboleth.sso/SAML2/POST" index="1"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://localhost/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://localhost/Shibboleth.sso/SAML2/ECP" index="3"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://localhost/Shibboleth.sso/SAML/POST" index="4"/>

为什么我收到此错误?

2 个回复

此消息表示Testshib Identity Provider的配置与您尝试登录的Shibboleth Service Provider之间不匹配。 我怀疑在元数据提供的断言使用者服务URL中使用名称“localhost”会导致问题。 IDP正在尝试将SAML响应发送到https://localhost/Shibboleth.sso/SAML2/POST ,但当然没有Assertion Consumer Service,因为“localhost”在这种情况下是IDP本身。

因此,我首先从Testshib中删除所有内容,更改SP的entityID以使其更加独特(使用您的IP地址而不是localhost),并将SP的更新元数据重新添加到TestShib。

尝试请求,然后在https://idp.testshib.org/cgi-bin/idplog.cgi?lines=300上测试Testshib的idp日志。 对我来说,有一个这样的错误信息:

05:15:03.350 - WARN [org.opensaml.saml2.binding.AuthnResponseEndpointSelector:206] -
Relying party 'my.entity.id' requested the response to be returned to endpoint with ACS
URL 'https://wrong-host/Shibboleth.sso/SAML2/POST'  and binding 'urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST' however no endpoint, with that URL and using a supported
binding,  can be found in the relying party's metadata 

但我的元数据说

<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
Location="https://right-host/Shibboleth.sso/SAML2/POST" index="1"/>

如你所见,shibd要求被重定向到错误的地方。 问题是shibd使用Apache的主机名。 (我假设您正在使用Apache。如果没有,则设置可能类似。)

解决方案是转到/etc/apache2/sites-enabled/default-ssl.conf并将ServerName设置为与您的元数据匹配的正确host:port 然后,打开/etc/apache2/apache2.conf并确保UseCanonicalNameOn

这在文档中有详细说明,我建议仔细阅读。

5 发送SAML响应

我开始开发一个小的servlet,该servlet从SAML请求创建SAML响应。 我终于能够使响应变得微妙,但是我不知道如何发送。 我知道我必须使用POST方法发送它,但是我想知道在发送之前是否必须对SAML字符串进行编码...我尝试以某种形式发送它,但是服务提供商不接受它。 谢谢你的帮 ...

6 向对等发送文本消息

谁能指导我在这里做错了什么,或者有没有更好的方法来执行此任务? 其使用聊天应用TIdUDPServer我得到的客户信息从服务器现在我想发送文本从所选客户端TListBox 。 我有两个列表,一个是可视TListBox ,其中仅存储用户名。 另一个定义为FClient: TList ,其 ...

7 在 IdP 使用 HTTP 重定向绑定发起注销请求后,用于 SAML 注销响应的 IdP 端点

作为服务提供商,当我们收到来自 IdP 的 HTTP 重定向注销请求时,文档指出我们应该执行以下操作: 验证注销请求 &gt; 使用户会话无效 &gt; 将注销响应发送回身份提供者。 我们将注销响应重定向回哪个端点? 我原以为这会是注销请求的一部分,但事实并非如此。 它只是 IdP 单点注销 U ...

8 SAML消息签名错误

我有一个在iis 8.5的Windows Server 2012 r2上运行的流星应用程序,作为我的应用程序的反向代理(也在nguntx的ubuntu上尝试过),我正在尝试使用saml对ADFS 2.0进行身份验证。 我不断收到以下错误: 我试图根据https://social.t ...

10 消息间歇发送到错误的端点

:我们将请求发送到我们的合作伙伴的“SubmitRequest” Web服务端点https://tempuri.org/soap?service=SubmitRequest从“RetrieveResponse” Web服务端点和检索响应: https://tempuri.org/soap?ser ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM