我在本地虚拟机中设置了openldap和shibboleth idp,并在AWS中创建了一个身份提供商并上传了元数据。
在元数据中,url 指向我的本地 IP 地址
。 例如。SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://192.168.1.15/idp/profile/SAML2/POST/SSO">
当我尝试从 IDP 控制台登录时,它会对用户进行身份验证并重定向到 aws 页面,但在那里我收到 404 错误。
指定提供程序中不存在颁发者(服务:AWSOpenIdDiscoveryService;状态代码:400;错误代码:AuthSamlInvalidSamlResponseException
很明显,终结点验证会因为本地 IP 地址而失败。
如何解决此问题? VPN 连接是否可以解决此问题?
提前感谢您的帮助。白驹
将
主机名而不是 IP 地址的更新元数据文件上传到 IAM 身份提供商后,此问题已得到解决。在身份提供程序中,它是给定的主机名,它应该与看起来匹配。
现在登录工作正常,能够访问 aws 控制台。但是当我尝试注销时,它会进入 aws.amazon.com 页面,但是当我访问 IDP 登录页面时,它会再次转到最后一个用户会话页面。