Возникла проблема с тестированием SSO на общедоступном URL-адресе.
Мой SP будет предоставлять услуги на общедоступном сайте, его имя хоста — x056.org.local, и я настроил entryId как xx://sso.mypublic.com/shibboleth, sso.mypublic.com — общедоступный URL-адрес.
После входа на страницу входа xx://sso.mypublic.com/secure/
а затем начать перенаправление на исходный URL-адрес, браузер перейдет на xx://x056.org.local/secure/, но не https://sso.mypublic.com/secure/.
Проблема в том, что xx://x056.org.local/secure/ не является общедоступным URL-адресом, пользователь терминала не может получить к нему доступ, поэтому страница не может получить доступ к ошибке.
Anyboay может помочь проверить это? или другое решение?
хх означает https
=======================================================
Следовал шагам
1. download and instal sp on machine
2. include shibboleth's configuration into apache 2.1. into httpd.conf file add include "PATH/opt/path/etc/apache22"(if version is apache2.2, otherwise appropriate)
3. in apache22.config file add the location you want to secure - it would be /secure bydefault
4. in shibboleth2.xml file (in etc folder) put your entity id(application defaults element), ex https://mywebsite.com/shibboleth - this can be anything, not neccessary a real path
5. put entity id of your idp in sso element, in case of testshib it would be https://idp.testshib.org/idp/shibboleth
6. in the metadata provider put idp's metadata uri to your idp's metadata urn, incase testshib it would be http://www.testshib.org/metadata/testshib-providers.xml
7. Download metadata from https://mywebsitehost.com/Shibboleth.sso/Metadata - here mywebsitehost would be a real host and rest path will be automatically configured by shibboleth - this path will download your sp's metadata file
8. Upload metadata file to testshib for register