[HREF-tech] RR belépési probléma

[Frank Tamás]

Kedves Béla,

> On 2017. Sep 26., at 16:49, Csábi Béla <csabi.bela at sze.hu> wrote:
> 
> Nem sikerül belépnem az RR oldalra (https://rr.eduid.hu). "No peer
> endpoint available to which to send SAML response" hibaüzenetet mond az
> idp, a log-ban ez van:
> 
> 16:44:29.063 - WARN [org.opensaml.saml2.binding.AuthnResponseEndpointSelector:206] - Relying party 'https://rr.eduid.hu/shibboleth' requested the response to be returned to endpoint with ACS URL 'http://rr.eduid.hu/Shibboleth.sso/SAML2/POST'  and binding 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST' however no endpoint, with that URL and using a supported binding,  can be found in the relying party's metadata
> 16:44:29.063 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.AbstractSAMLProfileHandler:429] - No return endpoint available for relying party https://rr.eduid.hu/shibboleth
> 
> A href metadata friss a szerveren (2017.09.26 14:49-kor jött át). Nem
> https-nek kellene lenni a http://rr.eduid.hu/Shibboleth.sso/SAML2/POST
> url-ben? A metadata-ban https szerepel ennél a service-nél.

Átnéztem az rr metadataforrását, nincs benne nyoma http-nek, szigorúan minden https (nem is szolgál ki http-n), nincs ötletem, hogy honnan veheti az IdP-tek, hogy http. Nálatok látszik esetleg valamelyik metadatafájlban, hogy az rr bármelyik végpontja http és nem https?

üdv,
--
Frank Tamás
frank.tamas at wigner.mta.hu