<div dir="ltr"><div>Hi everyone,</div><div><br></div><div>I'm the lead developer for the QDR site (<a href="https://qdr.syr.edu/">https://qdr.syr.edu/</a>), which is running Drupal 7.  We are developing an integration with a Shibboleth IdP.  On our Stage site I have installed and enabled shib_auth module ver 7.x-4.3.  In that same environment, we've set up the Shibboleth IdP and SP.</div><div><br></div><div>I ran into some issues when I attempted to configure the Shib SP (version 2.5.6).  I contacted the Shibboleth mailing list, and I was informed that the configuration examples provided in the wiki for shib_auth module (<a href="https://wiki.aai.niif.hu/index.php?title=DrupalShibbolethReadmeDev">https://wiki.aai.niif.hu/index.php?title=DrupalShibbolethReadmeDev</a>) are outdated.  The configuration examples for shibboleth2.xml must correspond to an earlier version of the Shibboleth SP.  Related Shibboleth mailing list thread:</div><div><div><a href="http://shibboleth.1660669.n2.nabble.com/Error-Unable-to-locate-a-SAML-2-0-ACS-endpoint-to-use-for-response-td7628164.html">http://shibboleth.1660669.n2.nabble.com/Error-Unable-to-locate-a-SAML-2-0-ACS-endpoint-to-use-for-response-td7628164.html</a></div></div><div><br></div><div>Currently our IdP and SP are functional such that when I go to the Drupal login page and click on Shibboleth Login link, I am taken to our IdP authentication page.  Once I login there, I am successfully redirected back to the Drupal site.  When I check the status of the SSO Session I see that a session is created and attribute values are passed for the IdP-authenticated user.  However, despite the successful SSO session, the auto-login into Drupal fails. I am not logged into the site, and in the error log I just see an <b>access denied</b> message.  </div><div><br></div><div>I am attaching our shibboleth2.xml config file.  I think that I may be missing something in the SP configuration.  I tried to make the best of the wiki example, but I think this may need to be configured a bit differently for Shibboleth SP version > 2.4.  Please let me know if this is the case.</div><div><br></div><div>I appreciate any advice you may have for making our Shibboleth IdP integration work.  Thank you in advance for your help.</div><div><br></div><div>My Best,<br>Alex<br></div><div><br></div></div>