Настройка поставщика услуг Keystone

Я настраиваю keystone (как SP) для федерации, и у меня есть вопрос о настройке shibboleth [1]. Мне нужно отредактировать файл shibboleth2.xml и добавить идентификатор объекта SP:

<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">

В моем случае будет:

<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">

Я не знаю, является ли это правильным значением. Когда я пытаюсь получить доступ к 10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth, я получаю сообщение об ошибке:

Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'

Я хочу лучше понять, как шибболет работает с трапецеидальным искажением и как получить этот идентификатор объекта Keystone SP. Я не знаю, нужно ли мне что-то настраивать, чтобы /shibboleth работал. Мне нужно получить этот entityID для настройки моего IdP SimpleSamlPHP и добавить туда SP [2].

[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html

[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5


authentication openstack keystone shibboleth
person Gabriela Cavalcante    schedule 08.03.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я рекомендую вам использовать HTTPS для подключения к shibboleth. Если это ваш случай, то игнорируйте.

Два entityId не обязательно должны совпадать с вашим хостом или IP. Поэтому, если вы хотите, вы можете игнорировать порт из entityId. Вы можете использовать любую строку в этом отношении.

Теперь ответьте на свой вопрос, см. мой этот ответ, чтобы увидеть шаги по интеграции shibooleth. Хотя это шаги приложения Java, но в основном это делается в apache http, поэтому это актуально для всех.

См. шаг 3 из этого поста, где ваш сервер Apache знает, что это место нужно защищать.

P.S. Путь, который прослушивает ваше приложение, /Shibboleth.sso/ не /shibboleth

person Akshay    schedule 10.03.2017
comment
Я могу загрузить метаданные с сайта mywebsitehost.com/Shibboleth.sso/Metadata. Но когда я попробовал /v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth, я получил: Метаданные не найдены. Не удалось найти метаданные для «10.7.49.47:5000/shibboleth. И мне нужен идентификатор SP entityID для настройки моего IdP SimpleSamlPHP. Это моя большая проблема, где я могу найти entityID Keystone SP. - person Gabriela Cavalcante; 10.03.2017