J'ai cherché pendant de nombreuses heures à essayer de trouver une réponse, mais je ne peux pas. J'ai une version à jour de Shibboleth fonctionnant dans mon serveur proxy RedHat el6.x86_64. (SELinux est en mode permissif.) J'ai une configuration de fournisseur de service.Shibboleth Embedded Discovery Service crée un loopback infini à lui-même
Cela fonctionne bien avec un IdP par défaut particulier. Toutefois, lorsque j'ajoute le service Embedded Discovery pour que les utilisateurs puissent sélectionner l'un des deux IdP, un problème ne peut pas être résolu:
L'utilisateur tape la ressource et est redirigé vers la page de découverte. Ils sélectionnent le fournisseur d'identité qu'ils veulent. Ils se connectent à ce fournisseur d'identité sans problème. Après avoir soumis leur authentification à l'IdP, l'utilisateur est redirigé vers la ressource correcte, mais est TOUJOURS REFAIT IMMÉDIATEMENT redirigé vers la page de découverte. Dans les journaux Apache, je vois que les informations d'authentification de l'IdP étaient bonnes.
J'ai regardé de très près la configuration d'Apache et je n'ai pas la redirection là-dedans. Tout ce que j'ai est ci-dessous pour ma ressource ainsi que les fichiers par défaut /etc/httpd/conf.d/shibboleth-ds.conf et /etc/httpd/conf.d/shib.conf.
Order allow, deny Allow de tous TypeAuth Shibboleth require-utilisateur valide ShibUseHeaders sur Exigez Shibboleth
Dans mon fichier shibboleth2.xml J'ai vraiment fait exactement comme les instructions de service Discovery Embedded Shibboleth disent. Chaque étiquette est en place. J'ai également essayé différents paramètres dans le shibboleth-ds/idpselect_config.js mais cela n'a pas aidé. Quelqu'un peut-il me donner des conseils s'il vous plaît? Je vous remercie.