“无法使用drupal和simplesamlphp_auth找到IdP的元数据”
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“无法使用drupal和simplesamlphp_auth找到IdP的元数据”相关的知识,希望对你有一定的参考价值。
我用Drupal设置了我的SimpleSamlphp(我在另一台服务器上有我的IdP)。以管理员身份登录“http://localhost:31478/simplesaml/”后,我使用我的IdP运行“测试身份验证源”,显示了具有正确属性的“SAML 2.0 SP演示示例”屏幕。我想这意味着SimpleSamlPhp和我的Idp可以互相看到并正确沟通。
但是,当我在打开“通过SimpleSAMLphp激活身份验证”后尝试使用Drupal的联合登录时,我收到以下错误:
SimpleSAML_Error_Exception: Could not find the metadata of an IdP with entity ID 'tenant2.test.com' in sspmod_saml_Auth_Source_SP->getIdPMetadata() (line 134 of /var/www/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/Auth/Source/SP.php).
设置
- Drupal版本是8。
- php版本是5.6.24-0。
- simplesamlphp_auth模块版本是8.x-3.0-alpha4 + 2-dev。
- 在Drupal中安装并启用了simplesamlphp_auth模块。对于simplesamlphp_auth模块配置,“此SP的身份验证源”设置为“default-sp”
我在/ var中有simplesamlphp目录。为启用saml进行了以下更改
/var/simple Sam了PHP/config/config.PHP
'baseurlpath' => 'simplesaml/',
....
'enable.saml20-sp' => true,
'enable.saml20-idp' => true,
'enable.shib13-idp' => false,
'enable.adfs-idp' => false,
'enable.wsfed-sp' => false,
'enable.authmemcookie' => false,
....
'saml' => TRUE,
....
....
'default-saml20-idp' => 'tenant2.test.com',
....
'store.type' => 'memcache',
....
....
'memcache_store.servers' => array(
array(
array('hostname' => 'localhost'),
),
),
'memcache_store.prefix' => 'SimpleSAMLphp',
....
....
'trusted.url.domains' => array('localhost:31478'),
/var/simple Sam了PHP/config/AU TH sources.PHP
<?php
$config = array(
'admin' => array(
'core:AdminPassword',
),
'default-sp' => array(
'saml:SP',
'privatekey' => 'saml.pem',
'certificate' => 'saml.crt',
'entityID' => null,
'idp' => 'tenant2.test.com',
'discoURL' => null,
),
);
/var/simple Sam了PHP/metadata/萨莫拉20-IDP-remote.PHP
<?php
$metadata['tenant2.test.com'] = array(
'SingleSignOnService' => 'https://tenant2.test.com/testSamlLogin',
'AssertionConsumerService' => 'http://localhost:31478/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
'SingleLogoutService' => 'https://tenant2.test.com/admin/logout',
'certFingerprint' => '0a89aec59bf48e414ec050f6956891cb3f5b09a0',
);
我一直试图解决这个问题几天。我错过了什么吗?
谢谢。
如果元数据包含“过期”密钥且元数据已过期,也会发生这种情况。尝试在saml20-idp-remote.php
元数据中对其进行评论,并查看是否出现了不同的错误,因为跳过了错误处理。
您是否尝试将tenant2.test.com
替换为'entityID'的null?
此消息表示身份提供商(IdP)的实体ID不正确和/或未在元数据中找到。
- config / authsources.php中不正确
- 在metadata / saml20-idp-remote.php中找不到
authsources中列出的“entityID”指的是服务提供商(SP)。在你的例子中是'default-sp'。更改此“entityID”不会解决您的问题,因为会更改服务提供商的实体ID。
身份提供者(IdP)的实体ID在“idp”字段中指定。你的'idp设置为'tenant2.test.com'。该值可能缺少一些信息。身份提供商的实体ID通常要长得多。以下是您可能在SimpleSAMLphp身份提供程序(IdP)的联合首页上看到的示例。
SAML 2.0 IdP Metadata
Entity ID: https://samlidp.example.com/simplesaml/saml2/idp/metadata.php
我会查看身份提供程序的元数据并更新authsources文件的“idp”字段以获得完整的实体ID。
身份提供者(IdP)的实体ID通常也包含在metadata / saml20-idp-remote.php中。我在你的例子中没有看到它。所以我会在这个例子中更新authsources和元数据。
以上是关于“无法使用drupal和simplesamlphp_auth找到IdP的元数据”的主要内容,如果未能解决你的问题,请参考以下文章