Shibboleth opensaml::FatalProfileException
Shibboleth opensaml::FatalProfileException
提问于 2014-10-15 14:58:46
我已经在本地的Ubuntu机器上配置并安装了shibboleth、Idp和sp。Idp配置了LDAP。
我试图访问由shibboleth托管的secure.html文件,因此当我尝试访问该页面时,它将重定向到Idp登录页面进行身份验证。当使用正确的用户名和密码登录时,我会收到以下错误消息:
opensaml::FatalProfileException
The system encountered an error at Wed Oct 15 18:54:04 2014
To report this problem, please contact the site administrator at root@localhost.
Please include the following message in any email:
opensaml::FatalProfileException at (https://idp.example.org:553/Shibboleth.sso/SAML2/POST)
SAML response contained an error.
Error from identity provider:
Status: urn:oasis:names:tc:SAML:2.0:status:Responder
Message: Unable to encrypt assertion错误日志:
12:19:55.769 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:927] - Could not resolve a key encryption credential for peer entity: https://idp.example.org:553/shibboleth
12:19:55.773 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:289] - Unable to construct encrypter
org.opensaml.xml.security.SecurityException: Could not resolve key encryption credential是什么导致了这个错误?
回答 1
Server Fault用户
发布于 2014-11-28 16:16:34
造成此错误的常见原因包括:无法协商相互加密算法,没有加载公钥来加密特定使用者/SP的断言,以及无法在要加密的文档中加载所需的属性。根据我的经验,最常见的原因是IdP上丢失的公钥。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/637204
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号