Nginx Shibboleth登录问题
我已将Shibboleth身份提供程序设置为域名为idp.XXX.gr的服务器A 然后,我在Nginx Shibboleth登录问题,nginx,single-sign-on,shibboleth,dspace,Nginx,Single Sign On,Shibboleth,Dspace,我已将Shibboleth身份提供程序设置为域名为idp.XXX.gr的服务器A 然后,我在服务器B设置了一个带有域名proxy.XXX.gr的嵌入式服务提供商代理 proxy.XXX.gr和idp.XXX.gr配合得非常好。当我尝试将第二个应用程序连接到SSO系统时,问题开始出现 第二个应用程序是一个Dspace,安装在服务器C上,在同一台服务器上,我设置了一个域名为sp Dspace.XXX.gr的Shibboleth服务提供商 服务提供商sp dspace.XXX.gr非常适合身份提供商i
服务器B
设置了一个带有域名proxy.XXX.gr
的嵌入式服务提供商代理
proxy.XXX.gr
和idp.XXX.gr
配合得非常好。当我尝试将第二个应用程序连接到SSO系统时,问题开始出现
第二个应用程序是一个Dspace
,安装在服务器C
上,在同一台服务器上,我设置了一个域名为sp Dspace.XXX.gr
的Shibboleth服务提供商
服务提供商sp dspace.XXX.gr
非常适合身份提供商idp.XXX.gr
在Dspace前面的服务器D
上有一个域名为Dspace.XXX.gr
的nginx,它重定向到Dspace应用程序
当我尝试使用Shibboleth登录登录到Dspace时,我会转到sp Dspace.XXX.gr
(通过重定向),然后转到idp.XXX.gr
登录页面。在那里,我提交了我的凭据并成功登录,但我没有重定向回sp dspace.XXX.gr
然后再重定向到dspace.XXX.gr
,而是得到一个idp错误页面,其中显示以下消息:
Error Message: No peer endpoint available to which to send SAML response
如果然后我尝试登录到proxy.XXX.gr
,我不必输入凭据,因为我已经登录了
这是我的问题场景。我的想法是,我没有配置重定向回的设置,或者我缺少了什么(例如
dspace.XXX.gr
和sp dspace.XXX.gr
必须具有相同的域名或dspace.XXX.gr
必须具有与sp dspace.XXX.gr
相同的全局ip).您应该为服务提供商(SP)和Dpace使用相同的域名。之后,您应该在dspace tomcat(VirtualHost/ssl.conf)前面使用为SP安装的apache httpd,然后执行以下操作。对于“错误消息:没有可向其发送SAML响应的对等端点”的每个google结果,最终都是一个配置错误。您没有发布任何配置。特别是,您可以发布dspace.XXX.gr的nginx配置吗?另外,你能澄清一下,你真的是说你“重定向”而不是仅仅转发请求吗?