Я установил Shibboleth Identity Provider server A
с доменным именем idp.XXX.gr
.
Затем я установил прокси со встроенным поставщиком услуг по адресу server B
с доменным именем proxy.XXX.gr
.
proxy.XXX.gr
и idp.XXX.gr
отлично работают вместе. Проблема начинается, когда я пытаюсь подключить второе приложение к системе SSO.
Второе приложение — Dspace
, оно установлено на server C
, и на том же сервере я установил поставщика услуг Shibboleth с доменным именем sp-dspace.XXX.gr
.
Поставщик услуг sp-dspace.XXX.gr
отлично работает с поставщиком удостоверений idp.XXX.gr
.
Перед Dspace стоит nginx по адресу server D
с доменным именем dspace.XXX.gr
, который перенаправляет на приложение Dspace.
Когда я пытаюсь войти в Dspace с логином Shibboleth, я перехожу на sp-dspace.XXX.gr
(путем перенаправления), а затем на страницу входа idp.XXX.gr
. Там я отправляю свои учетные данные, и вход выполняется успешно, но вместо перенаправления обратно на sp-dspace.XXX.gr
, а затем на dspace.XXX.gr
я получаю страницу с ошибкой idp со следующим сообщением:
Error Message: No peer endpoint available to which to send SAML response
Если затем я попытаюсь войти в proxy.XXX.gr
, мне не нужно вводить свои учетные данные, потому что я уже вошел в систему.
Это мой проблемный сценарий. Мои мысли скорее таковы, что я пропустил настройку для перенаправления назад, или, может быть, я что-то упустил (например, dspace.XXX.gr
и sp-dspace.XXX.gr
должны иметь одно и то же доменное имя или dspace.XXX.gr
должен иметь один и тот же глобальный IP-адрес с sp-dspace.XXX.gr
).