2019/4/13
又回到了问题“Unknown or Unusable Identity Provider”
IDP使用配置文件 metadata-providers.xml加载SP元数据,SP使用配置文件shibboleth2.xml加载IDP元数据。如果都是从本地文件中加载元数据,启动IDP和SP时不报错,访问受保护的应用时报错“Unknown or Unusable Identity Provider”。
如果从远程加载元数据,启动IDP和SP时报错。如何给元数据签名?如何获得在加载时需要的签名文件?
2019/4/6
重新安装IDP又出现了问题
unable to find '/conf/idp.properties' at well known locations '[/opt/shibboleth-idp]'
这可能是 Windows 7环境下安装的问题,如何设置idp.home?是设置Windows环境 变量还是在idp.properties中设置属性idp.home?
2019/2/13
service.xml中设置了attribute resolver和attribute filter。默认是用attribute-resolver.xml,可以修改为attribute-resolver-ldap.xml,修改后idp不能启动。
2019//2/11
文件idp.properties中设置了login flows(Password,RemoteUser)
idp.authn.flows=Password
还设置了视图技术velocity模板 文件的位置 (其他视图技术还有JSP等),注释是默认的设置
#idp.views = %{idp.home}/views
默认应该是使用velocity,为什么登录界面不能 显示呢?
文件password-authn-config.xml中设置了LDAP(其他选择有JAAS或者KTB5)
<import resource="ldap-authn-config.xml" />
文件 ldap-authn-config.xml
2019/2/8
遇到了了如下的错误(参考https://wiki.shibboleth.net/confluence/display/IDP30/AttendedRestartConfiguration):
08-Feb-2019 08:22:02.926 信息 [localhost-startStop-1] org.apache.catalina.core.ApplicationContext.log No Spring WebApplicationInitializer types detected on classpath
08-Feb-2019 08:22:03.363 信息 [localhost-startStop-1] org.apache.catalina.core.ApplicationContext.log Initializing Spring root WebApplicationContext
08-Feb-2019 08:22:05.157 严重 [localhost-startStop-1] org.apache.catalina.core.StandardContext.listenerStart Exception sending context initialized event to listener instance of class [org.springframework.web.context.ContextLoaderListener]
org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Failed to import bean definitions from relative location [general-admin-system.xml]
Offending resource: file [C:\opt\shibboleth-idp\system\conf\global-system.xml]; nested exception is org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Failed to import bean definitions from relative location [conditional:C:\opt\shibboleth-idp/conf/admin/unlock-keys.xml]
Offending resource: file [C:\opt\shibboleth-idp\system\conf\general-admin-system.xml]; nested exception is org.springframework.beans.factory.BeanDefinitionStoreException: IOException parsing XML document from URL [file:/C:/opt/shibboleth-idp/system/conf/conditional:C:/opt/shibboleth-idp/conf/admin/unlock-keys.xml]; nested exception is java.io.FileNotFoundException: C:\opt\shibboleth-idp\system\conf\conditional:C:\opt\shibboleth-idp\conf\admin\unlock-keys.xml (文件名、目录名或卷标语法不正确。)
这个与新版本引入的一个新功能有关,考虑到安全问题,服务器不是有意重启动就进行保护。奇怪的是重装idp还是报错。
在system/conf/general-admin-system.xml文件中注释下面的行:
<import resource="conditional:${idp.home}/conf/admin/unlock-keys.xml" / >
在system/conf/mvc-beans.xml文件中注释下面的行:
<import resource="conditional:${idp.home}/conf/mvc-beans.xml" />
idp能正常启动了。
2019/2/5
idp的安装目录中包含edit-webapp文件夹,可以定制idp,例如增加 login.jsp文件。然后运行bin文件夹下的build.bat,重新打包war文件夹中的idp.war。
idp缺省配置貌似使用的是LDAP和Velocity,下载OpenLDAP试试。官网http://www.openldap.org/ 上只有Linux版本,网址https://www.userbooster.de/download/openldap-for-windows.aspx 上可以下载Windows版本。
2019/2/3
除了apache和tomcat的日志文件以外,还可以看idp和sp的日志文件。
sp的配置文件是shibboleth2.xml,可以参照example-shibboleth2.xml。idp的配置文件是metadata-providers.xml。
2019/1/18
下载了httpd-2.4.37-win64-VC15.zip,apache-tomcat-8.5.37-windows-x64.zip,shibboleth-identity-provider-3.4.3-x64.msi,shibboleth-sp-3.0.3.0-win64.msi
ssl配置成功,idp和sp安装成功。
访问https://sp.example.org/Shibboleth.sso/Status可显示xml内容。sp正常工作。
访问https://sp.example.org/idp/可以显示页面。idp正常工作。
现在的问题是如何配制idp和sp一起工作。遇到如下问题:
The identity provider supplying your login credentials is not authorized for use with this service or does not support the necessary capabilities.
To report this problem, please contact the site administrator at root@localhost.
Please include the following error message in any email:
Identity provider lookup failed at (https://sp.example.org/secure)
EntityID: https://idp.example.org/idp/shibboleth
opensaml::saml2md::MetadataException: Unable to locate metadata for identity provider (https://idp.example.org/idp/shibboleth)
2018/11/24
下面的网站是测试idP和SP安装的
2018/11/21
现在的错误信息是:
Shibboleth handler invoked at an unconfigured location.
2018/1/21
安装了idp,sp。安装很简单,配置很复杂。找到了一点感觉。
缺省的配置文件中用到了idp.example.org和sp.example.org。因此,在hosts文件中加入了这两个名称。
使用的是xampp的apache2.4和tomcat7。
现在访问https://idp.example.org/secure时报错:
Web Login Service - Uncaught Exception
A software error was encountered that prevents normal operation:
org.springframework.webflow.definition.registry.FlowDefinitionConstructionException: An exception occurred constructing the flow 'authn/Password'
Please report this problem to your Help Desk or administrative staff. It has also been logged for an administrator to review.
2018/8/11
配置实在太复杂了,加入邮件列表看看
https://shibboleth.net/mailman/listinfo/users
http://shibboleth.1660669.n2.nabble.com/