当前位置: 首页 > 知识库问答 >
问题:

来自本地服务器的IAM SAML联合失败

王才英
2023-03-14

我在本地虚拟机中设置了openldap和shibboleth idp,在aws中创建了一个身份提供者,并上传了元数据。

在元数据中,URL指向我的本地ip地址。例如。

SingleSignOnService Binding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”位置=”https://192.168.1.15/idp/profile/SAML2/POST/SSO"

当我尝试从IDP控制台登录时,它会对用户进行身份验证并重定向到aws页面,但在那里我得到了404错误。

指定的提供程序中不存在颁发者(服务:AWSOpenIdDiscoveryService;状态代码:400;错误代码:AuthSamlInvalidSamlResponseException

很明显,由于本地ip地址的原因,endpoint验证将失败。

我如何解决这个问题?VPN连接是否会解决此问题?

提前感谢你的帮助。白驹

共有1个答案

姜彬郁
2023-03-14

将更新后的元数据文件(主机名而不是IP地址)上传到IAM标识提供程序后,此问题得到解决。在标识提供者中,它的主机名是给定的,它应该与它似乎匹配。

现在登录工作正常,可以访问aws控制台。但当我尝试注销时,它将转到aws。亚马逊。com页面,但当我访问IDP登录页面时,它再次转到最后一个用户会话页面。

 类似资料:
  • 问题内容: 如果在不同的服务器上使用URL,为什么jQuery.ajax()会引发错误且没有错误消息? 问题答案: 这是因为在浏览器中为XMLHttpRequests实现的跨域请求受到限制。您可以使用JSONP作为格式来解决此问题,否则您将需要一个服务器端代理来处理请求。 引用http://jquery.com上的ajax文档 注意:当’script’或’jsonp’为dataType时,所有远程

  • 下面尝试过,但是直到并且除非我使Acyah geShipmentIn绑定节点为空(删除释放ID="9.2"xmlns="http://schema.infor.com/InforOAGIS/2"xmlns: xs="http://www.w3.org/2001/XMLSchema")选择查询不获取值。

  • 我们最近将一些数据移植到MongoDB,现在正在考虑运行日常备份,最好是从cron作业,并将其中一个备份恢复到辅助mongo数据库。 我们的系统设置如下: 服务器1:开发mongo数据库 服务器2:两个mongo数据库,一个用于暂存数据,一个用于生产 服务器3:是我们运行所有cron作业/批处理脚本的地方 (我尝试了将用户名和密码连接到主机,但没有将用户名和密码连接到主机) 我收到以下信息: Mo

  • 在开发机的Web服务器上托管一个站点,然后在Android设备上访问站点内容。 通过USB数据线和Chrome DevTools,您可以在开发机上运行站点,然后在Android设备上查看该网站。 TL;DR 端口转发可以使你在Android设备上查看开发机Web服务器中的内容。 如果你的Web服务器使用自定义域,您可以将Android设备设置为使用自定义域映射访问该域中的内容。 设置端口转发 端口

  • 问题内容: 我正在尝试建立一个PHP网站,并且想要测试我的PHP文件而不将其上传到主机。在上载它们之前,基本上在我自己的机器上对其进行测试。我怎么做? 问题答案: 安装并运行XAMPP:http : //www.apachefriends.org/en/xampp.html

  • 问题内容: 我想像本例一样启用蓝牙。 但是,我的课程不是Activity,而是Service,因此我不能调用startActivityForResult。我怎么解决这个问题?。我知道还回答了其他问题,例如 使用非活动中的startActivityForResult 但这不能解决我的问题,因为我的应用程序由服务组成,而没有别的什么。 问题答案: 不幸的是你不能那样做。 我发现(破解)的唯一解决方案是