Я установил Shibboleth Identity Provider server A с доменным именем idp.XXX.gr.
Затем я установил прокси со встроенным поставщиком услуг по адресу server B с доменным именем proxy.XXX.gr.
proxy.XXX.gr и idp.XXX.gr отлично работают вместе. Проблема начинается, когда я пытаюсь подключить второе приложение к системе SSO.
Второе приложение — Dspace, оно установлено на server C, и на том же сервере я установил поставщика услуг Shibboleth с доменным именем sp-dspace.XXX.gr.
Поставщик услуг sp-dspace.XXX.gr отлично работает с поставщиком удостоверений idp.XXX.gr.
Перед Dspace стоит nginx по адресу server D с доменным именем dspace.XXX.gr, который перенаправляет на приложение Dspace.
Когда я пытаюсь войти в Dspace с логином Shibboleth, я перехожу на sp-dspace.XXX.gr (путем перенаправления), а затем на страницу входа idp.XXX.gr. Там я отправляю свои учетные данные, и вход выполняется успешно, но вместо перенаправления обратно на sp-dspace.XXX.gr, а затем на dspace.XXX.gr я получаю страницу с ошибкой idp со следующим сообщением:
Error Message: No peer endpoint available to which to send SAML response
Если затем я попытаюсь войти в proxy.XXX.gr, мне не нужно вводить свои учетные данные, потому что я уже вошел в систему.
Это мой проблемный сценарий. Мои мысли скорее таковы, что я пропустил настройку для перенаправления назад, или, может быть, я что-то упустил (например, dspace.XXX.gr и sp-dspace.XXX.gr должны иметь одно и то же доменное имя или dspace.XXX.gr должен иметь один и тот же глобальный IP-адрес с sp-dspace.XXX.gr).
