Я установил поставщик идентификационной информации Shibboleth по адресу server A с доменным именем idp.XXX.gr.Ошибка входа в систему Shibboleth
Затем я установил прокси-сервер со встроенным поставщиком услуг по адресу server B с доменным именем proxy.XXX.gr.
proxy.XXX.gr и idp.XXX.gr отлично работает вместе. Проблема начинается, когда я пытаюсь подключить второе приложение к системе единого входа.
Второе приложение - Dspace, и оно устанавливается на server C, и на том же сервере я установил поставщика услуг Shibboleth с доменным именем sp-dspace.XXX.gr.
Провайдер услуг sp-dspace.XXX.gr отлично работает с поставщиком идентификационной информации idp.XXX.gr.
Перед Dspace есть nginx на server D с доменным именем dspace.XXX.gr, который перенаправляется в приложение Dspace.
Когда я пытаюсь войти в Dspace с логином Shibboleth, я перехожу на sp-dspace.XXX.gr (путем перенаправления), а затем на страницу входа idp.XXX.gr. Там, я представить свои учетные данные и Войти успешно, но вместо того, чтобы перенаправлять обратно к sp-dspace.XXX.gr и затем dspace.XXX.gr я получаю IDP страницу ошибки со следующим сообщением:
Error Message: No peer endpoint available to which to send SAML response
Если я пытался войти в proxy.XXX.gr, Мне не нужно вводить мои учетные данные, потому что я уже вошел в систему.
Это мой проблемный сценарий. Мои мысли скорее я упустил, чтобы настроить параметр для перенаправления, или, может быть, я что-то упустил (например, dspace.XXX.gr и sp-dspace.XXX.gr должно иметь то же имя домена или dspace.XXX.gr должно иметь такой же глобальный ip с sp-dspace.XXX.gr).
Каждый результат google для «Сообщение об ошибке: нет конечной точки peer, доступной для отправки ответа SAML», заканчивается ошибкой конфигурации. Вы не разместили конфигурацию. – Danack
В частности, можете ли вы разместить конфигурацию nginx для dspace.XXX.gr? А также вы можете уточнить, действительно ли вы имеете в виду, что вы перенаправляете, а не просто отправляете запрос? – Danack