我在本地虚拟机中设置了 openldap 和 shibboleth idp,并在 aws 中创建了身份提供商并上传了元数据。
在元数据中,url 指向我的本地 IP 地址。例如。
SingleSignOnService Binding =“urn:oasis:names:tc:SAML:2.0:绑定:HTTP-POST”位置=“https://192.168.1.15/idp/profile/SAML2/POST/SSO”
当我尝试从 IDP 控制台登录时,它会对用户进行身份验证并重定向到 aws 页面,但我收到 404 错误。
指定提供商中不存在颁发者(服务:AWSOpenIdDiscoveryService;状态代码:400;错误代码:AuthSamlInvalidSamlResponseException
很明显,端点验证将因本地 IP 地址而失败。
我该如何解决这个问题? VPN连接是否可以解决这个问题?
在此先感谢您的帮助。
白菊
将包含主机名而不是 IP 地址的更新元数据文件上传到 IAM 身份提供商后,此问题得到解决。在身份提供者中,给出了主机名,并且它看起来应该匹配。
现在登录工作正常并且能够访问 aws 控制台。但是,当我尝试注销时,它会转到 aws.amazon.com 页面,但当我访问 IDP 登录页面时,它会再次转到最后一个用户会话页面。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)