1

У меня уже запущено несколько приложений на SAML2 с Azure AD в качестве IDP. У меня есть локальное веб-приложение с Shibboleth в качестве SP (в настоящее время разговариваю с другим IDP). Я хочу изменить это, чтобы Shibboleth отправлялся в Azure AD для проверки подлинности.

Я создал дополнительный ApplicationOverride и предоставил файлы метаданных и атрибутов-экстракторов (сравнимые с теми, которые используются в текущей настройке с текущим IDP).

При доступе к веб-сайту меня перенаправляют в Azure, я могу пройти аутентификацию там, а затем меня отправляют обратно на мой веб-сайт, где Шибблет говорит мне:

shibsp:: Исключение настройки
Система обнаружила ошибку в понедельник 14 января 16:05:48 2019
Чтобы сообщить об этой проблеме, пожалуйста, свяжитесь с администратором сайта по адресу электронной почты.
Пожалуйста, включите следующее сообщение в любое электронное письмо:
shibsp:: ConfigurationException в (https:///Shibboleth.sso/SAML2/POST)
Нет доступных метаданных.

Я попытался с Process Explorer (это сервер Windows), чтобы увидеть, отсутствуют ли какие-либо файлы метаданных или не найдены, но это все в порядке.

Shibd.log не содержит ошибок.

Может ли кто-нибудь указать мне направление, с которого я должен начать?

0