Eu obtive um Shibboleth Server Provider (SP) ativo e em execução, e estou usando o TestShib Provedor de identidade (IdP) para testes.
A configuração parece estar toda correta, e quando eu solicitei meu diretório seguro, fui enviado para o IdP onde eu entrei e fui enviado de volta para link onde estou recebendo uma mensagem de erro genérica.
Verificando os registros, me disseram:
found encrypted assertions, but no CredentialResolver was available
Eu verifiquei novamente a configuração e lá estou:
<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>
Ambos os arquivos estão presentes nesses locais.
Eu reiniciei o apache e tentei novamente, mas ainda recebo o mesmo erro.
Eu não sei se isso faz diferença - mas apenas um subdiretório do site foi protegido - o documentroot está disponível publicamente.
Tags security shibboleth