无法查找entityid的idp连接元数据='http://sp.example.com/sp'
我有服务提供商应用程序http://sp.example.com/sp,当用户通过浏览器访问它时,用户会从我的SP应用程序重定向到IdP服务器,该服务器在平联邦服务器上配置,以SP连接(http://sp.example.com/sp)作为实体ID。用户通过带有SAML AuthnRequest的SAML协议重定向到IdP。但是在ping服务器上,我一直收到这个错误,上面写着
unable to lookup idp connection metadata for entityid='http://sp.example.com/sp'
有没有人在Ping之前遇到过类似的错误?这是 SP 启动的 SSO。
我要发送给PingFederate的请求
<?xml version="1.0" encoding="UTF-8"?><samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://sp.example.com/sp" Destination="https://idp.com/sp/ACS.saml2" ForceAuthn="false" ID="_93313f7882ff7b3274da46502c4cf072" IsPassive="false" IssueInstant="2014-04-29T15:15:04.666Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Version="2.0"><samlp:Issuer xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">https://sp.example.com/sp</samlp:Issuer><saml2p:NameIDPolicy xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AllowCreate="true" SPNameQualifier="https://sp.example.com/sp"/><saml2p:RequestedAuthnContext xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Comparison="exact"><saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></saml2p:RequestedAuthnContext></samlp:AuthnRequest>
共有1个答案
您可以在Ping的支持中心找到问题的可能解决方案:
https://www . ping identity . com/support/solutions/index . cfm/SSO-fails-with-Unable-to-lookup-sp-or-IDP-connection-metadata-for-entityid
在server.log中,会看到错误“无法查找entityid的sp连接元数据”。这通常表明IDP端的平联邦SP连接中配置的合作伙伴实体ID(连接ID)与合作伙伴的实际实体ID不匹配,因此PF无法确定在SP启动的SSO用例中从SP传入SAML AuthnRequest时使用哪个SP连接。
https://www.pingidentity.com/support/solutions/index.cfm/Unable-to-lookup-sp-connection-metadata-for-entityid
由于Entity ID区分大小写,因此如果在平联邦管理控制台中为合作伙伴的实体ID(连接ID)字段输入的值与合作伙伴在SAML协议消息中发送的内容不匹配,则SSO尝试将失败并显示“无法查找sp(或idp)连接”错误消息。
解决方案是验证合作伙伴的实体ID(连接ID)设置与合作伙伴在SAML消息中发送的内容完全匹配。
-
从下面描述的tsk开始,我在一个看似简单的过程中遇到了无数问题。但首先是一些背景: Windows 10 QGIS 2.18.5 PgAdmin 4(v 2.0) Postgreql 10安装 -Postgreql数据库(托管在运行PostgreSQL 9.6.5的Amazon AWS云上) 我对postgreql和postgis非常陌生,但是在遵循所有基本说明之后,我似乎无法在QGIS中查看任何
-
问题内容: 我有一个查询表,说具有字段CityId,CityName的城市 我有一个订单表,其中包含以下字段:CityId,CustId,CompletedOrders,PendingOrders 我想要一个表/报告,列出所有城市中给定客户的订单详细信息,即我需要的结果是: 怎么做 ? 问题答案: 这将返回所需的所有行,但是对于其中不存在的行将返回值,因此您将获得: 取而代之的解决方案取决于您的数
-
在spring security saml中部署《快速入门指南》中的示例应用程序时,我不清楚站点元数据的导入错误: 元数据位于:是Internet2 shibboleth SP在组织中使用的签名元数据(许多SP数据,一些IdP),没有问题。 spring security saml的IdP元数据的预期格式是什么?
-
我一直在努力使用数据库URL概述部分提到的以下连接字符串从Spring Boot应用程序连接H2数据库: 我还尝试了许多不同的tcp(服务器模式)连接组合,但仍然出现错误,例如“连接中断:”java。网运行Spring Boot app时,SocketTimeoutException:连接超时:localhost:9092”。 那么,如何解决这个问题并通过服务器模式连接到H2数据库呢?
-
我正在努力使我的Spring Boot(v.2.0.1)应用程序与SSO提供程序一起工作。当我尝试点击登录页面时,我得到以下错误: 在此过程中,某些entityID丢失并创建了这些错误。我似乎无法追踪这是怎么发生的。