Hi All,<div><br></div><div>I am trying to test the shibboleth SP with IDP. I have configured my SP with Apache. And configured IDP with Tomcat. </div><div><br></div><div>Following is my configuration:</div><div><br></div><div>
SP: (shibboleth2.xml)</div><div><div><br></div><div>    &lt;ApplicationDefaults entityID=<b>&quot;<a href="http://machineA/shibboleth">http://machineA/shibboleth</a></b>&quot;</div><div>                         REMOTE_USER=&quot;eppn persistent-id targeted-id&quot;&gt;</div>
<div>        &lt;Sessions lifetime=&quot;28800&quot; timeout=&quot;3600&quot; checkAddress=&quot;false&quot; relayState=&quot;ss:mem&quot; handlerSSL=&quot;false&quot;&gt;</div><div>            &lt;SSO entityID=&quot;<b><a href="https://machineA:8443/idp/shibboleth">https://machineA:8443/idp/shibboleth</a></b>&quot;&gt;</div>
<div>              SAML2 SAML1</div><div>            &lt;/SSO&gt;</div></div><div><br></div><div>IDP:</div><div><br></div><div>IDP metadata is accesible on &quot;<a href="https://machineA:8443/idp/shibboleth">https://machineA:8443/idp/shibboleth</a>&quot; and entityID in metadata is also same.</div>
<div><br></div><div><br></div><div>When i start the SP, IDP&#39;s metadata is getting loaded according to the &quot;&lt;MetadataProvider&gt;&quot; configuration. </div><div><br></div><div>And when i issue the login url &quot;<a href="http://machineA/Shibboleth.sso/Login">http://machineA/Shibboleth.sso/Login</a>&quot; user is getting authenticated on IDP and i can see the response in SP logs. Bu after that i am getting <b>&quot;Unable to establish security of incoming assertion&quot;.</b></div>
<div><b><br></b></div><div>I tried to find out the information on this error but i could not figure out the actual problem. Is there anything i am missing. Please help me to resolve this issue.</div><div><br></div><div>Thank you in Advance.</div>
<div>-Pavan</div>