Я установил поставщик идентификационной информации Shibboleth по адресу server A
с доменным именем idp.XXX.gr
.Ошибка входа в систему Shibboleth
Затем я установил прокси-сервер со встроенным поставщиком услуг по адресу server B
с доменным именем proxy.XXX.gr
.
proxy.XXX.gr
и idp.XXX.gr
отлично работает вместе. Проблема начинается, когда я пытаюсь подключить второе приложение к системе единого входа.
Второе приложение - Dspace
, и оно устанавливается на server C
, и на том же сервере я установил поставщика услуг Shibboleth с доменным именем sp-dspace.XXX.gr
.
Провайдер услуг sp-dspace.XXX.gr
отлично работает с поставщиком идентификационной информации idp.XXX.gr
.
Перед Dspace есть nginx на server D
с доменным именем dspace.XXX.gr
, который перенаправляется в приложение Dspace.
Когда я пытаюсь войти в Dspace с логином Shibboleth, я перехожу на sp-dspace.XXX.gr
(путем перенаправления), а затем на страницу входа idp.XXX.gr
. Там, я представить свои учетные данные и Войти успешно, но вместо того, чтобы перенаправлять обратно к sp-dspace.XXX.gr
и затем dspace.XXX.gr
я получаю IDP страницу ошибки со следующим сообщением:
Error Message: No peer endpoint available to which to send SAML response
Если я пытался войти в proxy.XXX.gr
, Мне не нужно вводить мои учетные данные, потому что я уже вошел в систему.
Это мой проблемный сценарий. Мои мысли скорее я упустил, чтобы настроить параметр для перенаправления, или, может быть, я что-то упустил (например, dspace.XXX.gr
и sp-dspace.XXX.gr
должно иметь то же имя домена или dspace.XXX.gr
должно иметь такой же глобальный ip с sp-dspace.XXX.gr
).
Каждый результат google для «Сообщение об ошибке: нет конечной точки peer, доступной для отправки ответа SAML», заканчивается ошибкой конфигурации. Вы не разместили конфигурацию. – Danack
В частности, можете ли вы разместить конфигурацию nginx для dspace.XXX.gr? А также вы можете уточнить, действительно ли вы имеете в виду, что вы перенаправляете, а не просто отправляете запрос? – Danack