ShibTest
Ha már úgy gondoljuk, hogy készen vagyunk
- az IdP beállításaival
- az SP beállításaival
- és a közöttük érvényes metadata állomány létrehozásával,
akkor itt az idő, hogy teszteljük, jól működik-e a nagy egész.
Erre jó kis eszköz a Shibenv. Segítségével kilistázhatjuk a felhasználói attribútumokat, a webszerver változókat, illetve a teljes megkapott SAML Response-t (amennyiben az exportAssertion="true"
be van állítva; ezt a tesztelés idejére érdemes beállítani).
Tartalomjegyzék
Hibaelhárítás
A szócikk vagy fejezet még megírásra vár
Ha ki tudod egészíteni, megköszönjük! |
Shibboleth hibaüzenet
Lásd: Shibboleth troubleshooting
Nincsenek attribútumok
Megtörténik-e a session létrehozás?
Van session
Nincs session
Hiányoznak bizonyos attribútumok
- Lehetséges okok
- Hiányzik a felhasználó attribútuma a felhasználói adatbázisból
- Az IdP-nek nincs joga lekérdezni az adatbázisból az attribútumot (pl. LDAP ACI)
- Az IdP nem oldja fel az attribútumot
- Az IdP nem adja ki az attribútumot az SP-nek.
- Az SP nem fogadja el az attribútumot az IdP-től
- Az IdP nem ismeri fel az SP-t (hiba az IdP és az SP kölcsönös SSL autentikációjában), és csak az autentikálatlan SP-knek kiadható attribútumokat adja ki.