2016-11-21 11 views
0

djangosml2ライブラリ(djangosaml2 == 0.14.5)を使用してOneLogin IdPのsaml設定を手伝ってください。Djangosaml2の設定

正常にログインした後に私のアプリケーションに戻ってくると、XML応答を解析できません。

私はここで

を「ログを確認してくださいSAML応答エラーを持っている」というエラーが取得していますが、私の設定です: -

SAML_CONFIG = { 
    'xmlsec_binary': '/usr/bin/xmlsec1', 
    'entityid': 'http://localhost:8006/saml2/metadata/', 
    'service': { 
     'sp' : { 
      'name': 'Federated Django sample SP', 
      'allow_unsolicited': True, 
      'endpoints': { 
       'assertion_consumer_service': [ 
        ('http://localhost:8006/saml2/acs/', 
        saml2.BINDING_HTTP_POST), 
        ], 
       'single_logout_service': [ 
        ('http://localhost:8006/saml2/ls/', 
        saml2.BINDING_HTTP_REDIRECT), 
        ('http://localhost:8006/saml2/ls/post', 
        saml2.BINDING_HTTP_POST), 
        ], 
       }, 
      'required_attributes': ['uid'], 
      'optional_attributes': ['eduPersonAffiliation'], 
      'idp': { 
       'https://app.onelogin.com/saml/metadata/595757': { 
        'single_sign_on_service': { 
         saml2.BINDING_HTTP_REDIRECT: 'https://isystango16.onelogin.com/trust/saml2/http-post/sso/595757', 
         }, 
        'single_logout_service': { 
         saml2.BINDING_HTTP_REDIRECT: 'https://isystango16.onelogin.com/trust/saml2/http-redirect/slo/595757', 
         }, 
        }, 
       }, 
      }, 
     }, 
    'metadata': { 
     'local': [os.path.join(BASE_DIR, 'new_onelogin_metadata.xml')], 
     }, 
    'debug': 1, 
    'cert_file': os.path.join(BASE_DIR, 'new_onelogin .pem'), 
    'contact_person': [ 
     {'given_name': 'Lorenzo', 
     'sur_name': 'Gil', 
     'company': 'Yaco Sistemas', 
     'email_address': '[email protected]aco.es', 
     'contact_type': 'technical'}, 
     {'given_name': 'Angel', 
     'sur_name': 'Fernandez', 
     'company': 'Yaco Sistemas', 
     'email_address': '[email protected]', 
     'contact_type': 'administrative'}, 
     ], 
    'organization': { 
     'name': [('Yaco Sistemas', 'es'), ('Yaco Systems', 'en')], 
     'display_name': [('Yaco', 'es'), ('Yaco', 'en')], 
     'url': [('http://www.yaco.es', 'es'), ('http://www.yaco.com', 'en')], 
     }, 
    'valid_for': 24, 
    } 
+0

ログにはどのようなエラーが表示されますか? – smartin

答えて

0

私は過去に同様の問題を持っていました。正しく覚えていれば、「SAMLレスポンスにエラーがあります。ログを確認してください」というメッセージは、SPがレスポンスに間違いを見つけたことを意味するわけではありません。 IDPは何らかの理由でIEに不満を持ち、あなたに知らせる。私の記憶が私に真実を伝えているのであれば、SPとIDPが属性名に同意できなかったとき、私はこのエラーを抱えていました...おそらく? SPは、要求していた属性の名前プロパティに友好的な名前をつけていました。

これは6ヵ月前のことだったので、これは助けになるとは思えませんが、将来誰かを助けるかもしれません。

関連する問題