Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:troubleshooting [2021/01/05 11:17] – [The application you have accessed is not registered for use with this service] Silke Meyer
+++ de:shibidp:troubleshooting [2021/04/27 15:33] – Fehlermeldung bei doppelter ePTId in Registry Silke Meyer
@@ Zeile 39: / Zeile 39: @@
 ===== The application you have accessed is not registered for use with this service =====
-"Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service"
+"Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert."
 Diese Fehlermeldung erscheint, wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht. Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind und ob auf der Platte auch aktuelle Föderationsmetadaten ankommen. Dies können Sie übrigens auch der IdP-Statusseite entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen:<file>service: shibboleth.MetadataResolverService
@@ Zeile 60: / Zeile 60: @@
 ===== Eine Datei in den Auslieferungszustand bringen =====
 Die Konfigurationsdateien im Auslieferungszustand finden Sie im Verzeichnis ''dist/conf''. Von hier können Sie sich Dateien holen, wenn Sie noch einmal von vorn beginnen möchten oder wenn Sie schauen möchten, wie die Originaldatei in einer neueren Shibboleth-Version aussieht.
+===== Doppelte Attribute im Shibboleth IdP 4.x =====
+Wenn Sie bei einem Shibboleth IdP 4.x feststellen, dass Attribute doppelt übertragen werden, haben Sie die Datei ''conf/attribute-resolver.xml'' unbesehen aus einem IdP 3.x übernommen. Damit hat der IdP seine Transcoding-Regeln doppelt hinterlegt, nämlich im Resolver und in der Attribute Registry. Entfernen Sie doppelte Informationen aus der Datei, so dass sie [[de:shibidp:config-attributes-minimal|diesem Beispiel]] folgt.
+Eine genauere Erklärung der Attribute Registry finden Sie in unserem [[de:shibidp:upgrade#upgrade_auf_shibboleth_idp_4x|Upgrade-Vortrag]], ca. ab Minute 13:40.
+===== Doppelte Transcoding-Regel hinterlegt =====
+Wenn Sie untenstehende Fehlermeldung bekommen, dann haben Sie wahrscheinlich ein Attribut, z.B. die ''eduPersonTargetedId'' doppelt in der Attribute Registry hinterlegt. Möglicherweise haben Sie sowohl die Datei dfnMisc.xml eingebunden ([[de:shibidp:config-attributes#edupersontargetedid_und_andere_verbreitete_attribute_hinterlegen|wie hier beschrieben]]), als auch das Einzelattribut ''eduPersonTargetedId'' in einer .properties-Datei unterhalb von ''conf/attributes/custom/'' hinterlegt. Löschen Sie am besten einfach die .properties-Datei, dann wird nur noch das Attribut aus dfnMisc.xml gelesen.
+<code bash>java.lang.IllegalArgumentException: {urn:oasis:names:tc:SAML:2.0:assertion}NameID is
+already the child of another XMLObject and may not be inserted into this list</code>
 ===== JPAStorage mit PostgreSQL =====
@@ Zeile 96: / Zeile 107: @@
 Danach den IdP (tomcat) neu starten. Die Session und Attribute-Constent Daten sind weiterhin (wieder) verfügbar.
-{{tag>idp3 idp4}}
+{{tag>idp4 troubleshooting debugging debug logging}}

idp4 troubleshooting debugging debug logging