У меня установлен и работает поставщик сервера Shibboleth (SP), и я использую TestShib Поставщик удостоверений (IdP) для тестирования.
Конфигурация кажется правильной, и когда я запросил свой защищенный каталог, меня отправили на IdP, где я вошел в систему, а затем был отправлен обратно в https://example.org/Shibboleth.sso/SAML2/POST где я получаю общее сообщение об ошибке.
Проверяя журналы, мне говорят:
found encrypted assertions, but no CredentialResolver was available
Я перепроверил конфигурацию, и вот у меня:
<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>
Оба эти файла находятся в этих местах.
Я перезапустил apache и повторил попытку, но по-прежнему получаю ту же ошибку.
Я не знаю, имеет ли это значение - но был защищен только подкаталог сайта - корневой каталог документов общедоступен.
после поиска дополнительной информации в архивах списков рассылки Shibboleth и так далее - наконец исправил это, полностью восстановив сертификат SSL и обновив IdP на сайте TestShib.
должно быть как-то испортил старый сертификат