Hmm...
Det ser ut som att det saknas lite "nyckel-info" i antingen SP-konfigen i
metadata på IDP eller i ADFS.
Är metadata i IDP uppsatt att vara SP med de nödvändiga inställningarna och är det
konfigurerat att IDP hittar metadatat för ADFS?
________________________________
Från: Tobias Galéus <tobias.galeus(a)gu.se>
Skickat: den 12 december 2024 13:41
Till: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se>
Ämne: [Saml-admins] SAML proxy Shibboleth till ADFS
Hej!
Vi har precis konfigurerat Shibboleth som en SAML proxy så att inloggningarna sker i vår
ADFS, men i vårt produktionssystem får jag lite fel i loggen som jag inte ser i
testsystemet och jag lyckas inte lista ut vad jag gjort fel.
Inloggningarna fungerar, men Shibboleth verkar försöka få ut credentials via X509, vilket
jag inte förstår.
Exempel ur loggfilen:
2024-12-12 09:33:30,367 - INFO [Shibboleth-Audit.SSO:333] -
2024-12-12T08:33:30.367119537Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re…
2024-12-12 09:33:30,518 - INFO
[org.opensaml.xmlsec.keyinfo.impl.provider.InlineX509DataProvider:130] - The X509Data
contained no X509Certificate elements, skipping credential extraction|
2024-12-12 09:33:30,518 - WARN
[org.opensaml.xmlsec.keyinfo.impl.BasicProviderKeyInfoCredentialResolver:291] - No
credentials could be extracted from KeyInfo child with QName
{http://www.w3.org/2000/09/xmldsig#}X509Data by any registered provider|
2024-12-12 09:33:30,522 - INFO
[net.shibboleth.idp.saml.saml2.profile.impl.ValidateSAMLAuthentication:334] - Profile
Action ValidateSAMLAuthentication: SAML authentication succeeded for 'null'|
2024-12-12 09:33:30,522 - INFO [Shibboleth-Audit.SSO:333] -
2024-12-12T08:33:30.522471008Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re…
2024-12-12 09:33:30,523 - INFO [net.shibboleth.idp.authn.impl.FinalizeAuthentication:201]
- Profile Action FinalizeAuthentication: Principal xgalto authenticated|
2024-12-12 09:33:30,625 - INFO [Shibboleth-Audit.SSO:333] -
2024-12-12T08:33:30.625529647Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re…
Någon som vet var i konfigurationen jag ska titta?
Mvh Tobias Galéus
IT-Enheten
Göteborgs universitet
CAUTION: This message was sent from an external sender and the content should be handled
carefully
Information about processing of personal data at Mid Sweden University:
www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>