IBM Bluemix Single Sign On (SSO) 导入元数据错误 FBTRBA331E

【问题标题】:IBM Bluemix Single Sign On (SSO) import metadata error FBTRBA331EIBM Bluemix Single Sign On (SSO) 导入元数据错误 FBTRBA331E
【发布时间】:2016-04-13 20:31:52
【问题描述】:

我们有一个单点登录服务连接到我们在 IBM Bluemix 上的 Node.js 应用程序。我们需要使用 SAML Enterprise 作为我们的识别来源。当我上传 SAML 2.0 身份提供者元数据文件时 - 我收到错误消息:

执行 REST 服务时出错。

FBTRBA331E 操作:导入元数据失败,因为元数据文件或联合角色无效。

我还从另一个 IBM 页面找到了错误代码,但没有说明如何修复它。 http://www.ibm.com/support/knowledgecenter/SSELE6_8.0.1.3/com.ibm.isam.doc/messages/messages/FBTRBA331E.html

【问题讨论】:

  • 您如何使用 SSO?您将它与什么样的应用程序一起使用?请提供您正在运行的代码,以说明您收到此错误的原因。

标签: single-sign-on ibm-cloud saml


【解决方案1】:

根据此 Bluemix SSO 文档(向下滚动到 SAML 元数据文件部分):

https://console.ng.bluemix.net/docs/services/SingleSignOn/saml_information.html#saml_information

IdP(识别提供者)元数据文件必须同时包含签名和加密密钥部分。如果缺少加密证书,您会看到一个上传错误,指示元数据文件的格式错误或存在不适当的联合角色。

以下两个 KeyDescriptor 部分都是必需的。 

<md:KeyDescriptor use="signing">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>(...signing certificate...)</X509Certificate>
</X509Data>
</KeyInfo>
</md:KeyDescriptor>

<md:KeyDescriptor use="encryption">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>(...encryption certificate...)</X509Certificate>
</X509Data>
</KeyInfo>
<md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
</md:KeyDescriptor>

请仔细检查您从身份提供商那里收到的元数据文件,看看是否缺少加密部分。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode