Shibboleth积分

Question

目前，我们已经对现有的.net应用程序进行了CAS SSO，但是现在客户端正在请求Shibboleth，而不是CAS。我对Shibboleth完全陌生。

客户提供了以下详细信息：

用于测试环境的entityid= urn:mace:incommon:xxx.edu元数据URL是：https://shibboleth-test.xxx.edu/idp/shibboleth

通过使用Shibboleth网站的指导方针，下面是我遵循的步骤。

1. 安装了Shibbolth服务提供商(shibboleth-sp-2.6.1.4-win64.msi)
2. 用JCE安装Java
3. 安装了Shibboleth (其中的jetty还包括checked)(shibboleth-identity-provider-3.3.3-x64.msi) )
4. 具有自签名证书的Web应用程序
5. 附加了我的Shibboleth2.xml文件 ">https://ds.example.org/DS/WAYF"> SAML2 SAML1 SAML2 Local/> <AttributeResolver type="Query" subjectMatch="true"/> <AttributeFilter type="XML" validate="true" path="attribute-policy.xml"/> <CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/> </ApplicationDefaults> <SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/> <ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/> </SPConfig>
6. 我面临的问题. 当我试图访问https://shibboleth-test.xxx.edu/Shibboleth.sso/Status时，没有可用的元提供程序。

注意到的问题：

1.当我尝试添加Metadataprovider Shibboleth守护进程2服务时，停止了并且无法删除start.if，我正在运行它。

2.Shibboleth Idp 3 deamon经常被阻止。

1. 当我在命令提示符中运行'SC盘问shibd_idp‘时，结果是控制服务失败1062，服务尚未启动。

我不知道我的工作有什么问题。有谁能告诉我，要完成这个集成需要遵循哪些步骤？

提前谢谢你，

赫马

Answer 1

在shibboleth2.xml中将有一个名为元数据提供者的标记，您需要打开它。如果您已经这样做了，但shill服务还没有开始，那么您可以检查日志，并提供更多的信息。

我能想到的另一个原因是连接问题。尝试下载idP的元数据并将其物理存储在SP配置文件夹中。使用以下标记<MetadataProvider type="XML" file="partner-metadata.xml"/>手动映射文件

Answer 2

在我们将Shibboleth 2.6升级到3.0.2之后，所有问题都得到了解决。我们正在获取Shibboleth身份提供者登录名，page.We能够看到Session.Now中的属性，我们正在研究如何检索应用程序中的属性，以及如何重定向到我们的应用程序home page.Currently，我们在应用程序中的安全文件夹下创建了一个示例html页面。一旦我们登录到这个html page.But，当我试图重定向到我们的应用程序主页时，它会产生500个错误。有谁知道如何重定向到我们的应用程序主页并检索应用程序中的属性吗？