Я настраиваю keystone (как SP) для федерации, и у меня есть вопрос о настройке shibboleth [1]. Мне нужно отредактировать файл shibboleth2.xml и добавить идентификатор объекта SP:
<ApplicationDefaults entityID="http://mysp.example.com/shibboleth">
В моем случае будет:
<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth">
Я не знаю, является ли это правильным значением. Когда я пытаюсь получить доступ к 10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth, я получаю сообщение об ошибке:
Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth'
Я хочу лучше понять, как шибболет работает с трапецеидальным искажением и как получить этот идентификатор объекта Keystone SP. Я не знаю, нужно ли мне что-то настраивать, чтобы /shibboleth работал. Мне нужно получить этот entityID для настройки моего IdP SimpleSamlPHP и добавить туда SP [2].
[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html
[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5