Hallo,
ich evaluiere gerade Nextcloud als externe Plattform. Dafür will ich wie bei Owncloud eine SAML-Anbindung haben. Praktischerweise wird bei Nextcloud schon eine App dafür mitgeliefert.
Bei der SAML-Konfiguration von Nextcloud habe ich folgendes eingetragen:
Attribute to map the uid = uid
Identifier of the IdP entry = https://ucs-sso.top2.top1/simplesamlphp/saml2/idp/metadata.php
URL target of the IdP = https://ucs-sso.home.dg/simplesamlphp/saml2/idp/SSOService.php
Das Zertifikat habe ich natürlich auch eingetragen.
Aus der metadata.xml habe ich dann die UCS-Konfiguration konfiguriert:
Bezeicher = https://nextcloud.im.netz/nextcloud/index.php/apps/user_saml/saml/metadata
Antwort an diese URL = https://nextcloud.im.netz/nextcloud/index.php/apps/user_saml/saml/acs
Single Logout URL = https://nextcloud.im.netz/nextcloud/index.php/apps/user_saml/saml/sls
Format name id = urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Name des Attributs = uid
Der Rest ist denke ich unwichtig.
Beim Zugriff auf Nextcloud kriege ich dann aber leider folgende Fehlermeldung (ist es eigentlich möglich den SAML-Login optional zu machen?):
SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '\'https://nextcloud.im.netz/nextcloud/index.php/apps/user_saml/saml/metadata\'')
Backtrace:
3 /usr/share/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:301 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaData)
2 /usr/share/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:318 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaDataConfig)
1 /usr/share/simplesamlphp/modules/saml/lib/IdP/SAML2.php:303 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)
0 /usr/share/simplesamlphp/www/saml2/idp/SSOService.php:18 (N/A)