Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:troubleshooting [2021/07/28 16:29] – [IdP wird vom Discovery Service nicht angezeigt] Link zu https://technical.edugain.org/entities Silke Meyerde:shibidp:troubleshooting [2021/10/07 15:48] – DecryptNameIDFailed Silke Meyer
Zeile 85: Zeile 85:
 "Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert." "Web Login Service - Unsupported Request The application you have accessed is not registered for use with this service", zu deutsch: "Web Anmeldedienst - Nicht unterstützte Anfrage Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert."
  
-Diese Fehlermeldung erscheint, wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht. Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind und ob auf der Platte auch aktuelle Föderationsmetadaten ankommen (im Ordner ''/opt/shibboleth-idp/metadata''). Dies können Sie übrigens auch der IdP-Statusseite (standardmäßig https://IHR-HOST/idp/status) entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen:<file>service: shibboleth.MetadataResolverService+Diese Fehlermeldung erscheint, **wenn der IdP keinen Metadatensatz geladen hat, in dem der SP drinsteht**. 
 +  * Prüfen Sie, ob alle benötigten Metadata Provider in ''conf/metadata-providers.xml'' konfiguriert ([[de:shibidp:config-metadata|Doku]]) sind
 +  * Prüfen Sie, ob auf der Platte auch aktuelle Föderationsmetadaten ankommen (im Ordner ''/opt/shibboleth-idp/metadata''). Dies können Sie übrigens auch der IdP-Statusseite (standardmäßig https://IHR-HOST/idp/status) entnehmen. In diesem Beispiel sind die DFN_AAI Metadaten abgelaufen
 +<file>service: shibboleth.MetadataResolverService
 last successful reload attempt: 2020-12-22T07:58:12Z last successful reload attempt: 2020-12-22T07:58:12Z
 last reload attempt: 2020-12-22T07:58:12Z last reload attempt: 2020-12-22T07:58:12Z
Zeile 101: Zeile 104:
  last update: 2021-01-05T09:36:13Z  last update: 2021-01-05T09:36:13Z
 </file> </file>
 +  * Schauen Sie ins DEBUG-Log. Vergleichen Sie den ''saml:Issuer'' aus dem AuthnRequest mit der EntityID, die Sie kontaktieren möchten. Wird im Authentication Request ein anderer String als Aussteller gesendet, kann der IdP diesen Aussteller nicht in den Metadaten finden. Kontaktieren Sie in diesem Fall den SP-Betreiber.
 +
 +===== DecryptNameIDFailed =====
 +Sie erhalten (z.B. nach einem Zertifikatstausch) die Fehlermeldung "A non-proceed event occurred while processing the request: DecryptNameIDFailed" - möglicherweise auch erst beim Single Logout. Der SP verschlüsselt offenbar mit einem Zertifikat, zu dem der IdP keinen privaten Schlüssel (mehr) hat. Entfernen Sie das alte Zertifikat aus den Metadaten und warten Sie die üblichen 60-90 Minuten, bis sich in der Föderation herumgesprochen hat, dass nur noch das neue Zertifikat verwendet werden soll.
  
 ===== Eine Datei in den Auslieferungszustand bringen ===== ===== Eine Datei in den Auslieferungszustand bringen =====
  • Zuletzt geändert: vor 11 Monaten