Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibidp:troubleshooting [2021/07/28 16:29]
Silke Meyer [IdP wird vom Discovery Service nicht angezeigt] Link zu https://technical.edugain.org/entities
de:shibidp:troubleshooting [2021/08/12 12:30] (aktuell)
Silke Meyer [The application you have accessed is not registered for use with this service] Ergänzung: AuthnRequest und MD-Eintrag vergleichen
Zeile 85: Zeile 85:
 "Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert." "Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert."
  
-Diese Fehlermeldung erscheint, wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht. Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind und ob auf der Platte auch aktuelle Föderationsmetadaten ankommen (im Ordner ''/opt/shibboleth-idp/metadata''). Dies können Sie übrigens auch der IdP-Statusseite (standardmäßig https://IHR-HOST/idp/status) entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen:<file>service: shibboleth.MetadataResolverService+Diese Fehlermeldung erscheint, **wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht**. 
 +  * Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind
 +  * Prüfen Sie, ob auf der Platte auch aktuelle Föderationsmetadaten ankommen (im Ordner ''/opt/shibboleth-idp/metadata''). Dies können Sie übrigens auch der IdP-Statusseite (standardmäßig https://IHR-HOST/idp/status) entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen
 +<file>service: shibboleth.MetadataResolverService
 last successful reload attempt: 2020-12-22T07:58:12Z last successful reload attempt: 2020-12-22T07:58:12Z
 last reload attempt: 2020-12-22T07:58:12Z last reload attempt: 2020-12-22T07:58:12Z
Zeile 101: Zeile 104:
  last update: 2021-01-05T09:36:13Z  last update: 2021-01-05T09:36:13Z
 </file> </file>
 +  * Schauen Sie ins DEBUG-Log. Vergleichen Sie den ''saml:Issuer'' aus dem AuthnRequest mit der EntityID, die Sie kontaktieren möchten. Wird im Authentication Request ein anderer String als Aussteller gesendet, kann der IdP diesen Aussteller nicht in den Metadaten finden. Kontaktieren Sie in diesem Fall den SP-Betreiber.
  
 ===== Eine Datei in den Auslieferungszustand bringen ===== ===== Eine Datei in den Auslieferungszustand bringen =====
  • Zuletzt geändert: vor 5 Wochen