SHIBBOLETH SP -在未配置的位置调用的Shibboleth处理程序- Shibboleth.sso/Session/

Question

我正在尝试配置shibboleth。当我转到https://mysite/secure/index.php时，它可以正常工作，我可以进行身份验证等，但当我转到https://mysite/Shibboleth.sso/Status (或任何其他https://mysite/Shibboleth.sso/*)时，我会收到以下消息：

shibsp::ConfigurationException

The system encountered an error at Mon Jul 10 12:06:32 2017

To report this problem, please contact the site administrator at root@localhost.

Please include the following message in any email:

shibsp::ConfigurationException at (https://mysite/Shibboleth.sso/Session/)

Shibboleth handler invoked at an unconfigured location.

我的shibboleth2.xml如下所示(为简洁起见，删除注释)：

<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config"
        xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
        clockSkew="1800">
    <ApplicationDefaults entityID="https://mysite/shibboleth"
            REMOTE_USER="eppn">
        <Sessions lifetime="28800" timeout="3600" checkAddress="false"
                relayState="ss:mem" handlerSSL="true"
                cookieProps="https">
            <SSO entityID="https://idp.testshib.org/idp/shibboleth">
                SAML2 SAML1
            </SSO>
            <Logout>SAML2 Local</Logout>
            <Handler type="MetadataGenerator" Location="/Metadata"
                signing="false"/>
            <Handler type="Status" Location="/Status"
                acl="127.0.0.1 ::1"/>
            <Handler type="Session" Location="/Session"
                     showAttributeValues="true"/>
            <Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
        </Sessions>
        <Errors supportContact="root@localhost"
                logoLocation="/shibboleth-sp/logo.jpg"
                styleSheet="/shibboleth-sp/main.css"/>
        <MetadataProvider type="XML" 
            uri="http://www.testshib.org/metadata/testshib-providers.xml"
            backingFilePath="testshib-two-idp-metadata.xml"
            reloadInterval="180000" />
        <AttributeExtractor type="XML" validate="true"
            path="attribute-map.xml"/>
        <AttributeResolver type="Query" subjectMatch="true"/>
        <AttributeFilter type="XML" validate="true"
            path="attribute-policy.xml"/>
        <CredentialResolver type="File" key="my_key"
            certificate="my_cert" extractNames="false"/>
    </ApplicationDefaults>
    <SecurityPolicyProvider type="XML" validate="true"
        path="security-policy.xml"/>
    <ProtocolProvider type="XML" validate="true"
        reloadChanges="false" path="protocols.xml"/>
</SPConfig>

我检查了我能找到的每一个配置文件，我能想到的每一个设置。我打开了native.logger和shibd.logger的调试模式，但没有找到任何东西。

怎么啦？或者我应该去哪里找呢？

Answer 1

问题实际上出在Apache的配置方式上。它正在重写url以在每个url的末尾添加一个/。因此，https://mysite/Shibboleth.sso/Session成为了https://mysite/Shibboleth.sso/Session/。都是些小事！

因为Apache配置对于项目的另一部分是必需的，所以我更改了Location属性，在末尾添加了一个斜杠，它工作得很好！HT- Scott Cantor在Users@shibboleth.net邮件列表上！