Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >错误消息:没有可用于向其发送SAML响应的对等端点

错误消息:没有可用于向其发送SAML响应的对等端点
EN

Stack Overflow用户
提问于 2015-01-14 19:46:27
回答 2查看 8.4K关注 0票数 3

我在我的mac上安装了Shibboleth SP。我试着和测试工具建立联系。然而,在我登录之后,我得到了这个错误。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 Error Message: No peer endpoint available to which to send SAML response

这是我的Shibboleth2.xml

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
          checkAddress="false" handlerSSL="false" cookieProps="http">


    <SSO entityID="https://idp.testshib.org/idp/shibboleth"
         discoveryProtocol="SAMLDS" forceAuthn="true">
      SAML2 SAML1
    </SSO>


    <MetadataProvider type="XML" uri="http://www.testshib.org/metadata/testshib-providers.xml"
          backingFilePath="testshib-two-idp-metadata.xml" reloadInterval="180000">
    </MetadataProvider>

这是我的元数据

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost/Shibboleth.sso/SAML2/POST" index="1"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://localhost/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://localhost/Shibboleth.sso/SAML2/ECP" index="3"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://localhost/Shibboleth.sso/SAML/POST" index="4"/>

为什么我会得到这个错误?

shibboleth
EN

回答 2

Stack Overflow用户

发布于 2015-01-27 12:38:08

此消息表示Testshib身份提供者的配置与您尝试登录的Shibboleth服务提供者的配置不匹配。我怀疑在元数据提供的断言消费者服务URL中使用名称"localhost“会导致问题。IDP正在尝试向https://localhost/Shibboleth.sso/SAML2/POST发送SAML响应,但当然没有断言Consumer Service,因为"localhost“在本例中就是IDP本身。

因此,我会从Testshib中删除所有内容,更改SP的entityID以使其更独特(使用您的IP地址而不是本地主机),并将SP的更新元数据重新添加到TestShib中。

票数 3
EN

Stack Overflow用户

发布于 2016-03-31 09:38:15

尝试这个请求,然后Testshib的idp记录在https://idp.testshib.org/cgi-bin/idplog.cgi?lines=300上。对于我来说,有这样一条错误消息:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
05:15:03.350 - WARN [org.opensaml.saml2.binding.AuthnResponseEndpointSelector:206] -
Relying party 'my.entity.id' requested the response to be returned to endpoint with ACS
URL 'https://wrong-host/Shibboleth.sso/SAML2/POST'  and binding 'urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST' however no endpoint, with that URL and using a supported
binding,  can be found in the relying party's metadata

但我的元数据说

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
Location="https://right-host/Shibboleth.sso/SAML2/POST" index="1"/>

如您所见,shibd请求重定向到错误的位置。问题是shibd使用来自Apache的主机名。(我假设您使用的是Apache。如果不是这样,设置可能也是类似的。)

解决方案是转到/etc/apache2/sites-enabled/default-ssl.conf并将ServerName设置为与您的元数据匹配的正确host:port。然后,打开/etc/apache2/apache2.conf并确保UseCanonicalNameOn

这在docs中有详细介绍,我建议您仔细阅读。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/27951148

复制
相关文章

相似问题

添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文