Возникла небольшая проблема с работой Shibboleth (SSO) с ADFS и Pound.
Основная проблема заключается в следующем:
Я настроил Shibboleth для защиты адреса http://server.domain.com:8888, который позволяет мне получать метаданные, и все вроде работает нормально. Однако проблема, похоже, в том, что ADFS настроен для защиты веб-сайта https, поэтому, когда Shibboleth пытается получить информацию от ADFS, я не получаю ничего, кроме следующей ошибки:
A token request was received for a relying party identified by the key
'https://msstagrevproxy.cwpintranet.com/shibboleth', but the request could not
be fulfilled because the key does not identify any known relying party trust.
Key: https://msstagrevproxy.cwpintranet.com/shibboleth
Я не совсем уверен, как я могу обойти это, так как для получения метаданных из Shibboleth я должен использовать адрес https, но на самом деле его нет в Shibboleth или IIS.
Кто-нибудь имел опыт с этим раньше или с использованием любого другого SSO с обратным прокси, который работает?
Вам нужно посмотреть доверие RP, настроенное на сервере AD FS для Shibboleth. Убедитесь, что у вас есть правильный идентификатор для Shibboleth SP, настроенного в AD FS. Обратите внимание, что это URI с учетом регистра.