Я пытаюсь получить CAS 5.xx SAML2 IdP, работающий с внешним Tomcat 8. Я пробовал CAS 5.0.2 и недавно выпустил CAS 5.0.3 и получил протокол SSO SAML 2. К сожалению, окончательный POST (перенаправление) обратно на службу от CAS отсутствовал в RelayState, который является известной ошибкой, предназначенной для 5.1.0. Поэтому я попробовал новый CAS 5.1.0-RC1 с той же конфигурацией. Но я получил следующее сообщение об ошибке:CAS 5.1.0-RC1 не считывает конфигурацию службы из каталога служб (?)
2017-02-21 11: 06: 40741 WARN [org.apereo.cas.support.saml.web.idp.profile.SSOPostProfileHandlerController] - < [https://ts3.security.army.mil/TS3AuthFilter] не найден в реестр или доступ к услугам запрещены. Убедитесь, что сервис зарегистрирован в реестре службы>
У меня есть конфигурация службы JSON SAML в WEB-INF/классах/службах, которая работала с CAS 5.0.x. Сравнивая журналы консоли Tomcat, я обнаружил, что в журнале CAS 5.1.0-RC1 отсутствует регистрация JsaonServiceRegistryDao для загрузки конфигураций служб в WEB-INF/classes/services /. Мои вопросы:
ли CAS 5.1.0-RC1 еще развернуть JsonServiceRegistryDao читать в конфигурации начальных услуг из WEB-INF/классов?
Если да, то почему же конфигурация службы SAML не работает?
Если нет, то как я могу зарегистрировать услугу SAML сейчас без использования службы управления?
Спасибо,
Gang