[HREF-tech] hexaa probléma

Csábi Béla csabi.bela at sze.hu
2019. Már. 4., H, 23:22:06 CET 

Kedves Péter!

Köszönöm, a teszt script lefutott.

A SP szerveren shibboleth 3 van, a megoldás az volt, hogy a konfigjába

        <CredentialResolver type="File" use="encryption"
            key="sp-encrypt-key.pem" certificate="sp-encrypt-cert.pem"/>

helyett

        <CredentialResolver type="File"
            key="sp-encrypt-key.pem" certificate="sp-encrypt-cert.pem"/>

kellett...

2019. 03. 04. 21:54 keltezéssel, Molnár Péter írta:
> Kedves Béla!
>
> A https://wiki.niif.hu/index.php?title=AA_Testing oldalon leírtak
> alapján parancssorból, gyorsan tesztelhető a Hexaa.
> Ezzel is hasonlóan sikertelen az attribútum kérés?
>
> Molnár Péter
> KIFÜ
>
> Le 2019. 03. 04. à 15:01, Csábi Béla a écrit :
>>
>> Kedves Kollégák!
>>
>> Próbálok hexaa-t beállítani. Az oldalon felvettem a szervezetet,
>> szolgáltatást, stb-t. A
>> https://wiki.niif.hu/index.php?title=Shibboleth_Service_Provider_(SP)#HEXAA_integr.C3.A1ci.C3.B3
>> oldal alapján beírtam az Shibboleth SP-be a konfigurációt, de nem
>> működik. A log-ban ezt látom:
>>
>> 2019-03-04 14:40:35 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: resolving metadata for (https://idp.sze.hu/idp/shibboleth)
>> 2019-03-04 14:40:35 INFO Shibboleth.MetadataProvider.Dynamic [2]
>> [default]: transformed location from
>> (https://idp.sze.hu/idp/shibboleth) to
>> (http://mdx.eduid.hu/entities/https%3A%2F%2Fidp.sze.hu%2Fidp%2Fshibboleth)
>> 2019-03-04 14:40:35 ERROR Shibboleth.MetadataProvider.Dynamic [2]
>> [default]: no TLS credential supplied
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider [2] [default]:
>> applying metadata filter (Signature)
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: caching resolved metadata for
>> (https://idp.sze.hu/idp/shibboleth)
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: next refresh of metadata for
>> (https://idp.sze.hu/idp/shibboleth) no sooner than 13500 seconds
>> 2019-03-04 14:40:36 INFO Shibboleth.AttributeExtractor.XML [2]
>> [default]: skipping unmapped SAML 2.0 Attribute with Name:
>> urn:oid:1.3.6.1.4.1.25178.1.2.10
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: resolving metadata for (https://hexaa.eduid.hu/hexaa)
>> 2019-03-04 14:40:36 INFO Shibboleth.MetadataProvider.Dynamic [2]
>> [default]: transformed location from (https://hexaa.eduid.hu/hexaa)
>> to (http://mdx.eduid.hu/entities/https%3A%2F%2Fhexaa.eduid.hu%2Fhexaa)
>> 2019-03-04 14:40:36 ERROR Shibboleth.MetadataProvider.Dynamic [2]
>> [default]: no TLS credential supplied
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider [2] [default]:
>> applying metadata filter (Signature)
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: caching resolved metadata for (https://hexaa.eduid.hu/hexaa)
>> 2019-03-04 14:40:36 INFO OpenSAML.MetadataProvider.Dynamic [2]
>> [default]: next refresh of metadata for
>> (https://hexaa.eduid.hu/hexaa) no sooner than 13500 seconds
>> 2019-03-04 14:40:36 ERROR Shibboleth.SOAPClient [2] [default]: no TLS
>> credential supplied
>> 2019-03-04 14:40:36 ERROR
>> Shibboleth.AttributeResolver.SimpleAggregation [2] [default]:
>> exception during SAML query to
>> https://hexaa.eduid.hu:8443/simplesaml/module.php/aa/attributeserver.php:
>> CURLSOAPTransport failed while contacting SOAP endpoint
>> (https://hexaa.eduid.hu:8443/simplesaml/module.php/aa/attributeserver.php):
>> The requested URL returned error: *401 Unauthorized*
>> 2019-03-04 14:40:36 ERROR
>> Shibboleth.AttributeResolver.SimpleAggregation [2] [default]: unable
>> to obtain a SAML response from attribute authority
>> (https://hexaa.eduid.hu/hexaa)
>> 2019-03-04 14:40:36 INFO Shibboleth.SessionCache [2] [default]: new
>> session created: ID (_7cca81fb00b9df2621cfbd40b4d7aded) IdP
>> (https://idp.sze.hu/idp/shibboleth)
>> Protocol(urn:oasis:names:tc:SAML:2.0:protocol) Address (193.224.128.100)
>>
>> Az a 401 Unathorized jó hogy ott van? Nálam kellene még valamit állítani?
>>
>> Köszönöm szépen előre is a segítséget...
>>
>> -- 
>> Üdvözlettel:
>>
>> +--------------------------------+----------------------------------+
>> |   Csábi Béla EIK központvezető | void main(void){                 |
>> |   Széchenyi István Egyetem     |    printf("Hello World!\n");     |
>> |   H-9026 Győr, Egyetem tér 1.  | }                                |
>> +--------------------------------+----------------------------------+
>> |csabi at sze.hu, T:+36-96-503417,Fax:+36-96-613599,GSM:+36-30-6828814 |
>> +-------------------------------------------------------------------+
>>
>> _______________________________________________
>> HREF-tech mailing list
>> HREF-tech at listserv.niif.hu
>> https://listserv.niif.hu/mailman/listinfo/href-tech
>
> -- 
> Péter

-- 
Üdvözlettel:

+--------------------------------+----------------------------------+
|   Csábi Béla EIK központvezető | void main(void){                 |
|   Széchenyi István Egyetem     |    printf("Hello World!\n");     |
|   H-9026 Győr, Egyetem tér 1.  | }                                |
+--------------------------------+----------------------------------+
|csabi at sze.hu, T:+36-96-503417,Fax:+36-96-613599,GSM:+36-30-6828814 |
+-------------------------------------------------------------------+

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20190304/76fd815a/attachment-0001.html>

További információk a(z) HREF-tech levelezőlistáról