IBM Bluemix Tek Oturum Açma (SSO) içe aktarma meta verisi hatası FBTRBA331E

Question

Tek Oturum Açma hizmetimiz, IBM Bluemix'teki Node.js uygulamasına bağlanır. SAML Enterprise'ı kimlik kaynağımız olarak kullanmamız gerekiyor. SAML 2.0 Kimlik Sağlayıcısı meta veri dosyasını yüklediğimde - hata iletisini alıyorum:

REST hizmeti çalıştırılırken hata oluştu.

FBTRBA331E Eylem: Meta veri dosyası veya federasyon rolü geçersiz olduğundan alma meta verileri başarısız oldu.

Başka bir IBM sayfasından da hata kodunu buldum, ancak nasıl düzeltileceğini söylemiyor. Bu bluemix TOA belgesinde (SAML meta veri dosyaları bölümüne gidin) göre http://www.ibm.com/support/knowledgecenter/SSELE6_8.0.1.3/com.ibm.isam.doc/messages/messages/FBTRBA331E.html

Answer 1

:

https://console.ng.bluemix.net/docs/services/SingleSignOn/saml_information.html#saml_information

IdP imzalama ve Şifreleme Anahtarı bölümleri hem içermelidir meta veri dosyası (Sağlayıcı tespit edilmesi). Şifreleme sertifikası eksikse, meta veri dosyasının biçiminin yanlış olduğunu veya uygun olmayan federasyon rollerinin olduğunu belirten bir yükleme hatası görürsünüz.

Aşağıdaki KeyDescriptor bölümlerinin her ikisi de gereklidir.

<md:KeyDescriptor use="signing"> 
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 
<X509Data> 
<X509Certificate>(...signing certificate...)</X509Certificate> 
</X509Data> 
</KeyInfo> 
</md:KeyDescriptor> 

<md:KeyDescriptor use="encryption"> 
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 
<X509Data> 
<X509Certificate>(...encryption certificate...)</X509Certificate> 
</X509Data> 
</KeyInfo> 
<md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/> 
</md:KeyDescriptor> 

şifreleme bölümü eksik olup olmadığını görmek için size Kimlik Sağlayıcısı alınan meta veri dosyasını tekrar kontrol edin.