我在本地虚拟机中设置了openldap和shibboleth idp,并在aws和上传的元数据中创建了一个身份提供者 .
在元数据中,URL指向我的本地IP地址 . 例如 .
SingleSignOnService Binding =“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”Location =“https://192.168.1.15/idp/profile/SAML2/POST/SSO”
当我尝试从IDP控制台登录时,它会对用户进行身份验证并重定向到aws页面,但是我收到404错误 .
颁发者不在指定的提供者中(服务:AWSOpenIdDiscoveryService;状态代码:400;错误代码:AuthSamlInvalidSamlResponseException
很明显,由于本地IP地址, endpoints 验证将失败 .
我该如何解决这个问题? VPN连接是否会解决这个问题?
在此先感谢您的帮助 . 白驹
1 回答
将带有主机名而不是IP地址的更新元数据文件上载到IAM身份提供程序后,此问题已得到解决 . 在身份提供者中,它的主机名是给定的,它应该匹配它 .
现在登录工作正常,能够访问aws控制台 . 但是当我尝试注销时,它将转到aws.amazon.com页面,但是当我访问IDP登录页面时,它将再次进入用户会话页面 .