shibboleth - 错误消息 : No peer endpoint available to which to send SAML response

Question

我在我的 Mac 上安装了 Shibboleth SP。我尝试与测试 shib 建立连接。但是，我在登录后收到此错误。

 Error Message: No peer endpoint available to which to send SAML response 

这是我的 Shibboleth2.xml

<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
          checkAddress="false" handlerSSL="false" cookieProps="http">


    <SSO entityID="https://idp.testshib.org/idp/shibboleth"
         discoveryProtocol="SAMLDS" forceAuthn="true">
      SAML2 SAML1
    </SSO>


    <MetadataProvider type="XML" uri="http://www.testshib.org/metadata/testshib-providers.xml"
          backingFilePath="testshib-two-idp-metadata.xml" reloadInterval="180000">
    </MetadataProvider>

这是我的元数据

 <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost/Shibboleth.sso/SAML2/POST" index="1"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://localhost/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://localhost/Shibboleth.sso/SAML2/ECP" index="3"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://localhost/Shibboleth.sso/SAML/POST" index="4"/>

为什么会出现此错误？

Answer 1

此消息表明 Testshib 身份提供者的配置与您尝试登录的 Shibboleth 服务提供者的配置不匹配。我怀疑是在元数据提供的断言消费者服务 URL 中使用名称“localhost”引起的问题。 IDP 正在尝试将 SAML 响应发送到 https://localhost/Shibboleth.sso/SAML2/POST ，但当然没有断言消费者服务，因为“本地主机”在这种情况下是 IDP 本身。

因此，我将从从 Testshib 中删除所有内容开始，更改您的 SP 的实体 ID 以使其更加独特(使用您的 IP 地址而不是本地主机)并将您的 SP 的更新元数据重新添加到 TestShib。