是什么导致了这个 Shibboleth 错误：没有为依赖方配置 SAML 2 SSO 配置文件？

Question

我在 Rackspace CentOS 6 服务器上设置 Shibboleth，它在 testhib.org 上运行良好，但是当我尝试针对真正的 IdentityProvider 进行测试时，我继续收到此错误：

SAML 2 SSO profile is not configured for relying party

或者更具体的

错误

处理您的请求时出错。请联系您的帮助台或用户 ID 办公室寻求帮助。

此服务需要 cookie。请确保它们已启用并尝试返回所需资源并尝试再次登录。

使用浏览器的后退按钮可能会导致特定错误，可以通过返回所需资源并尝试再次登录来解决。

如果您认为错误发送到这里，请联系技术支持

错误消息：没有为依赖方配置 SAML 2 SSO 配置文件

我想排除 SSL 作为一个可能的原因——我在没有运行 SSL 的情况下测试了我的服务提供程序，它在 testhib.org 上运行良好，所以我认为它不会导致这个错误，但我可以'现在没有设置 SSL，所以我想知道是否有人发现此错误是由于缺少 SSL 引起的？

testshib.org 和这个设置之间的主要区别是我将我的 SP 元数据文件上传到了 testhib.org 服务器，而对于我当前的身份提供者，我没有给他们任何东西。这会导致这个错误，有人知道吗？我的印象是 IdP 可以管理来自匿名服务提供商的请求...

感谢您的帮助。

Answer 1

真正的身份提供者通常需要预先准备好您的元数据，然后您才能开始接受 SSO 会话。 IdP 将需要加载您的元数据，并可选择为您的服务提供商配置/发布属性，您的 SP 可能需要这些属性来做出授权决定。

如果配置得当，IdP 可以接受来自匿名服务提供商的请求。我不相信 Shibboleth IdP 默认配置为接受匿名请求。

如果 IdP 管理员愿意接受匿名请求，这里有关于该配置的更多信息：http://shibboleth.1660669.n2.nabble.com/Problem-configuring-and-IdP-to-support-anonymous-relying-parties-td6750775.html