[HREF-tech] hexaa probléma
Csábi Béla
csabi.bela at sze.hu
2019. Már. 4., H, 15:01:25 CET
Kedves Kollégák!
Próbálok hexaa-t beállítani. Az oldalon felvettem a szervezetet,
szolgáltatást, stb-t. A
https://wiki.niif.hu/index.php?title=Shibboleth_Service_Provider_(SP)#HEXAA_integr.C3.A1ci.C3.B3
oldal alapján beírtam az Shibboleth SP-be a konfigurációt, de nem
működik. A log-ban ezt látom:
2019-03-04 14:40:35 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: resolving metadata for (https://idp.sze.hu/idp/shibboleth)
2019-03-04 14:40:35 INFO Shibboleth.MetadataProvider.Dynamic [2]
[default]: transformed location from (https://idp.sze.hu/idp/shibboleth)
to
(http://mdx.eduid.hu/entities/https%3A%2F%2Fidp.sze.hu%2Fidp%2Fshibboleth)
2019-03-04 14:40:35 ERROR Shibboleth.MetadataProvider.Dynamic [2]
[default]: no TLS credential supplied
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider [2] [default]:
applying metadata filter (Signature)
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: caching resolved metadata for (https://idp.sze.hu/idp/shibboleth)
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: next refresh of metadata for
(https://idp.sze.hu/idp/shibboleth) no sooner than 13500 seconds
2019-03-04 14:40:36 INFO Shibboleth.AttributeExtractor.XML [2]
[default]: skipping unmapped SAML 2.0 Attribute with Name:
urn:oid:1.3.6.1.4.1.25178.1.2.10
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: resolving metadata for (https://hexaa.eduid.hu/hexaa)
2019-03-04 14:40:36 INFO Shibboleth.MetadataProvider.Dynamic [2]
[default]: transformed location from (https://hexaa.eduid.hu/hexaa) to
(http://mdx.eduid.hu/entities/https%3A%2F%2Fhexaa.eduid.hu%2Fhexaa)
2019-03-04 14:40:36 ERROR Shibboleth.MetadataProvider.Dynamic [2]
[default]: no TLS credential supplied
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider [2] [default]:
applying metadata filter (Signature)
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: caching resolved metadata for (https://hexaa.eduid.hu/hexaa)
2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
[default]: next refresh of metadata for (https://hexaa.eduid.hu/hexaa)
no sooner than 13500 seconds
2019-03-04 14:40:36 ERROR Shibboleth.SOAPClient [2] [default]: no TLS
credential supplied
2019-03-04 14:40:36 ERROR Shibboleth.AttributeResolver.SimpleAggregation
[2] [default]: exception during SAML query to
https://hexaa.eduid.hu:8443/simplesaml/module.php/aa/attributeserver.php:
CURLSOAPTransport failed while contacting SOAP endpoint
(https://hexaa.eduid.hu:8443/simplesaml/module.php/aa/attributeserver.php):
The requested URL returned error: *401 Unauthorized*
2019-03-04 14:40:36 ERROR Shibboleth.AttributeResolver.SimpleAggregation
[2] [default]: unable to obtain a SAML response from attribute authority
(https://hexaa.eduid.hu/hexaa)
2019-03-04 14:40:36 INFO Shibboleth.SessionCache [2] [default]: new
session created: ID (_7cca81fb00b9df2621cfbd40b4d7aded) IdP
(https://idp.sze.hu/idp/shibboleth)
Protocol(urn:oasis:names:tc:SAML:2.0:protocol) Address (193.224.128.100)
Az a 401 Unathorized jó hogy ott van? Nálam kellene még valamit állítani?
Köszönöm szépen előre is a segítséget...
--
Üdvözlettel:
+--------------------------------+----------------------------------+
| Csábi Béla EIK központvezető | void main(void){ |
| Széchenyi István Egyetem | printf("Hello World!\n"); |
| H-9026 Győr, Egyetem tér 1. | } |
+--------------------------------+----------------------------------+
|csabi at sze.hu, T:+36-96-503417,Fax:+36-96-613599,GSM:+36-30-6828814 |
+-------------------------------------------------------------------+
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20190304/e34a879e/attachment.html>
További információk a(z) HREF-tech levelezőlistáról