| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:troubleshooting [2020/11/10 13:46] – Silke Meyer | de:shibidp:troubleshooting [2021/03/03 10:40] – Silke Meyer |
|---|
| |
| Übrigens: Die Datei ''metadata/idp-metadata.xml'' wird ebenfalls automatisch angelegt und mit den initialen Metadaten des IdP befüllt. In der DFN-AAI wird diese Datei aber ignoriert. Was dort drinsteht, ist also irrelevant. Für den IdP "gelten" die Metadaten, die Sie in der Verwaltung einpflegen und aktuell halten. | Übrigens: Die Datei ''metadata/idp-metadata.xml'' wird ebenfalls automatisch angelegt und mit den initialen Metadaten des IdP befüllt. In der DFN-AAI wird diese Datei aber ignoriert. Was dort drinsteht, ist also irrelevant. Für den IdP "gelten" die Metadaten, die Sie in der Verwaltung einpflegen und aktuell halten. |
| | |
| | ===== The application you have accessed is not registered for use with this service ===== |
| | |
| | "Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert." |
| | |
| | Diese Fehlermeldung erscheint, wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht. Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind und ob auf der Platte auch aktuelle Föderationsmetadaten ankommen. Dies können Sie übrigens auch der IdP-Statusseite entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen:<file>service: shibboleth.MetadataResolverService |
| | last successful reload attempt: 2020-12-22T07:58:12Z |
| | last reload attempt: 2020-12-22T07:58:12Z |
| | |
| | metadata source: DFN_AAI |
| | last refresh attempt: 2020-12-24T05:26:48Z |
| | last update: 2020-12-24T05:26:48Z |
| | |
| | metadata source: DFN_AAI_eduGAIN |
| | last refresh attempt: 2021-01-05T08:57:55Z |
| | last update: 2021-01-05T08:57:55Z |
| | |
| | metadata source: DFN_AAI_TEST |
| | last refresh attempt: 2021-01-05T09:36:13Z |
| | last update: 2021-01-05T09:36:13Z |
| | </file> |
| |
| ===== Eine Datei in den Auslieferungszustand bringen ===== | ===== Eine Datei in den Auslieferungszustand bringen ===== |
| Die Konfigurationsdateien im Auslieferungszustand finden Sie im Verzeichnis ''dist/conf''. Von hier können Sie sich Dateien holen, wenn Sie noch einmal von vorn beginnen möchten oder wenn Sie schauen möchten, wie die Originaldatei in einer neueren Shibboleth-Version aussieht. | Die Konfigurationsdateien im Auslieferungszustand finden Sie im Verzeichnis ''dist/conf''. Von hier können Sie sich Dateien holen, wenn Sie noch einmal von vorn beginnen möchten oder wenn Sie schauen möchten, wie die Originaldatei in einer neueren Shibboleth-Version aussieht. |
| | |
| | ===== Doppelte Attribute im Shibboleth IdP 4.x ===== |
| | Wenn Sie bei einem Shibboleth IdP 4.x feststellen, dass Attribute doppelt übertragen werden, haben Sie die Datei ''conf/attribute-resolver.xml'' unbesehen aus einem IdP 3.x übernommen. Damit hat der IdP seine Transcoding-Regeln doppelt hinterlegt, nämlich im Resolver und in der Attribute Registry. Entfernen Sie doppelte Informationen aus der Datei, so dass sie [[de:shibidp:config-attributes-minimal|diesem Beispiel]] folgt. |
| | |
| | Eine genauere Erklärung der attribute Registry finden Sie in unserem [[de:shibidp:upgrade#upgrade_auf_shibboleth_idp_4x|Upgrade-Vortrag]], ca. ab Minute 13:40. |
| |
| ===== JPAStorage mit PostgreSQL ===== | ===== JPAStorage mit PostgreSQL ===== |
| |
| Ohne zusätzliche Konfiguration (ORM Workaround), wie beschrieben von den Schweizer Kollegen [[https://www.switch.ch/aai/guides/idp/installation/#ormxmlworkaround|https://www.switch.ch/aai/guides/idp/installation/#ormxmlworkaround]] speichert PostgeSQL die Werte als 'large Objects' in der Systemtabelle und schreibt in die Spalte 'value' nur die Link ID. | Ohne zusätzliche Konfiguration (ORM Workaround), wie beschrieben von den Schweizer Kollegen [[https://www.switch.ch/aai/guides/idp/installation/#ormxmlworkaround|https://www.switch.ch/aai/guides/idp/installation/#ormxmlworkaround]] speichert PostgreSQL die Werte als 'large Objects' in der Systemtabelle und schreibt in die Spalte 'value' nur die Link ID. |
| |
| Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. | Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. |