Назад | Перейти на главную страницу

Shibboleth - opensaml :: FatalProfileException

Я настроил и установил shibboleth Idp и sp на машине Ubuntu локально. Idp настроен с помощью LDAP.

Я пытаюсь получить доступ к файлу secure.html, который размещен в Apache и защищен shibboleth sp. Поэтому, когда я пытаюсь получить доступ к странице, он перенаправляется на страницу входа Idp для аутентификации. При входе в систему с правильным именем пользователя и паролем я получаю следующее сообщение об ошибке:

opensaml::FatalProfileException

The system encountered an error at Wed Oct 15 18:54:04 2014

To report this problem, please contact the site administrator at root@localhost.

Please include the following message in any email:

opensaml::FatalProfileException at (https://idp.example.org:553/Shibboleth.sso/SAML2/POST)

SAML response contained an error.

Error from identity provider:

    Status: urn:oasis:names:tc:SAML:2.0:status:Responder
    Message: Unable to encrypt assertion

Журнал ошибок:

12:19:55.769 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:927] - Could not resolve a key encryption credential for peer entity: https://idp.example.org:553/shibboleth
12:19:55.773 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:289] - Unable to construct encrypter
org.opensaml.xml.security.SecurityException: Could not resolve key encryption credential

Что может вызвать эту ошибку?

Распространенные причины этой ошибки включают невозможность согласования алгоритма взаимного шифрования, отсутствие открытого ключа, загруженного для шифрования утверждения для конкретного потребителя / SP, и невозможность загрузить требуемый атрибут в документ, который предназначен для шифрования. . По моему опыту, чаще всего причиной этого является отсутствие открытого ключа на IdP.