Шибболет - opensaml:: FatalProfileException
Я настроил и установил шибболет Idp и SP на машине Ubuntu локально. Idp настроен с LDAP.
Я пытаюсь получить доступ к файлу secure.html, который разместил в Apache и защитил SP шибболета, Поэтому когда я пытаюсь получить доступ к странице, это перенаправило бы к странице входа в систему Idp для аутентификации. Когда вход в систему с корректным именем пользователя и паролем я получаю следующее сообщение об ошибке:
opensaml::FatalProfileException
The system encountered an error at Wed Oct 15 18:54:04 2014
To report this problem, please contact the site administrator at root@localhost.
Please include the following message in any email:
opensaml::FatalProfileException at (https://idp.example.org:553/Shibboleth.sso/SAML2/POST)
SAML response contained an error.
Error from identity provider:
Status: urn:oasis:names:tc:SAML:2.0:status:Responder
Message: Unable to encrypt assertion
Журнал ошибок:
12:19:55.769 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:927] - Could not resolve a key encryption credential for peer entity: https://idp.example.org:553/shibboleth
12:19:55.773 - ERROR [edu.internet2.middleware.shibboleth.idp.profile.saml2.AbstractSAML2ProfileHandler:289] - Unable to construct encrypter
org.opensaml.xml.security.SecurityException: Could not resolve key encryption credential
Что может вызвать эту ошибку?
Распространенные причины этой ошибки включают невозможность согласования алгоритма взаимного шифрования, отсутствие загруженного открытого ключа для шифрования утверждения для конкретного потребителя / SP и невозможность загрузить требуемый атрибут в документе, который предполагается зашифровать. По моему опыту, чаще всего причиной этого является отсутствие открытого ключа на IdP.