我已有几个应用程序在 SAML2 上运行,并以 Azure AD 作为 IDP。我有一个本地 Web 应用程序,以 Shibboleth 作为 SP(当前正在与另一个 IDP 通信)。我想更改此设置,以便 Shibboleth 转到 Azure AD 进行身份验证。
我创建了一个额外的 ApplicationOverride,并提供了元数据和属性提取器文件(与当前 IDP 中当前设置中使用的文件相当)。
当访问该网站时,我被重定向到 Azure,我可以在那里进行身份验证,然后我被送回我的网站,Shibboleth 告诉我:
shibsp::ConfigurationException
系统于 2019 年 1 月 14 日星期一 16:05:48 遇到错误
要报告此问题,请联系网站管理员,电子邮件地址为 。
请在任何电子邮件中包含以下消息:
shibsp::ConfigurationException at (https:///Shibboleth.sso/SAML2/POST)
没有可用的 MetadataProvider。
我曾尝试使用 Process Explorer(它是一个 Windows 服务器)来查看是否有任何元数据文件丢失或未找到,但一切都正常。
Shibd.log 不包含任何错误。
有人能指出我应该从哪里开始吗?