
<div dir="ltr">This seems pretty explicit:<div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 3, 2019 at 3:24 PM Wong, Wesley <<a href="mailto:wesley.wong@anderson.ucla.edu">wesley.wong@anderson.ucla.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div lang="EN-US">

<div class="gmail-m_-3755833178272056342WordSection1">

<p class="MsoNormal">Hi, I am trying to troubleshoot a test setup of Shibboleth IDP (version 3.4.3)  server and SP (version 3.0.4) server. I am running into an issue where after authentication, the SP returns the following error:<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<h1><span style="color:black">opensaml::FatalProfileException<u></u><u></u></span></h1>

<p style="font-variant-ligatures:normal;font-variant-caps:normal;text-align:start;text-decoration-style:initial;text-decoration-color:initial;word-spacing:0px">

<span style="font-size:13.5pt;color:black">The system encountered an error at Fri May 3 15:59:28 2019<u></u><u></u></span></p>

<p style="font-variant-ligatures:normal;font-variant-caps:normal;text-align:start;text-decoration-style:initial;text-decoration-color:initial;word-spacing:0px">

<span style="font-size:13.5pt;color:black">To report this problem, please contact the site administrator at <a href="mailto:root@localhost" target="_blank">root@localhost</a>.<u></u><u></u></span></p>

<p style="font-variant-ligatures:normal;font-variant-caps:normal;text-align:start;text-decoration-style:initial;text-decoration-color:initial;word-spacing:0px">

<span style="font-size:13.5pt;color:black">Please include the following message in any email:<u></u><u></u></span></p>

<p class="gmail-m_-3755833178272056342error" style="font-variant-ligatures:normal;font-variant-caps:normal;text-align:start;text-decoration-style:initial;text-decoration-color:initial;word-spacing:0px">

<span style="font-size:13.5pt;color:black">opensaml::FatalProfileException at (<a href="https://XXXXX.XXXX." target="_blank">https://XXXXX.XXXX.</a>.edu/Shibboleth.sso/SAML2/POST)<u></u><u></u></span></p>

<p style="font-variant-ligatures:normal;font-variant-caps:normal;text-align:start;text-decoration-style:initial;text-decoration-color:initial;word-spacing:0px">

<span style="font-size:13.5pt;color:black">Unable to establish security of incoming assertion.<u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I looked through the shibd.log file and found the following errors for it:<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:SubjectConfirmationData)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling attributes for DOM element (saml2:SubjectConfirmationData)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:SubjectConfirmationData)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: element had no children<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:Conditions<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:Conditions)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:Conditions)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling attributes for DOM element (saml2:Conditions)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:Conditions)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:AudienceRestriction<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:AudienceRestriction)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:AudienceRestriction)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:AudienceRestriction)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:Audience<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:Audience)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:Audience)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:Audience)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing text content at position (0)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:AuthnStatement<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:AuthnStatement)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:AuthnStatement)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling attributes for DOM element (saml2:AuthnStatement)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:AuthnStatement)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:SubjectLocality<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:SubjectLocality)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:SubjectLocality)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling attributes for DOM element (saml2:SubjectLocality)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing generic attribute<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:SubjectLocality)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: element had no children<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:AuthnContext<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:AuthnContext)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:AuthnContext)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:AuthnContext)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObjectBuilder [2] [default]: located XMLObjectBuilder for element name: saml2:AuthnContextClassRef<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child element (saml2:AuthnContextClassRef)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling DOM element (saml2:AuthnContextClassRef)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: unmarshalling child nodes of DOM element (saml2:AuthnContextClassRef)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: processing text content at position (0)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: starting to marshal saml2:Assertion<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.XMLObject [2] [default]: XMLObject has a usable cached DOM, reusing it<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG Shibboleth.SSO.SAML2 [2] [default]: decrypted Assertion: <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_1d4eadb4846243f1d622c4e9850a9942" IssueInstant="2019-05-03T22:59:28.834Z" Version="2.0"><saml2:Issuer><a href="https://XXXXX.XXXX.XXXX.edu/idp" target="_blank">https://XXXXX.XXXX.XXXX.edu/idp</a></saml2:Issuer><saml2:Subject><saml2:NameID

 Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="<a href="https://XXXXXXXX.edu/idp" target="_blank">https://XXXXXXXX.edu/idp</a>" SPNameQualifier="<a href="https://XXXXXXXXXX.edu/shibboleth" target="_blank">https://XXXXXXXXXX.edu/shibboleth</a>">AAdzZWNyZXQxQXao7JAfEuB1fCCjWz2s1kpcGBuqgzTPTii0dVCUCg7j1P9Zsi5e8Zx7ISeAwApBppw/v2kCmStQ5pCeY51KqgqNOCqiq2ptgvF39dIvyGNXJ7itoAiGA8k+YYeQrTrynSIPaKfJSAqiU2q8/NK0lgg0Qw==</saml2:NameID><saml2:SubjectConfirmation

 Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml2:SubjectConfirmationData Address="XXX.XXX.XXXX.24" InResponseTo="_82fa939948f3263b4518f2b9522d76fc" NotOnOrAfter="2019-05-03T23:04:28.842Z" Recipient="<a href="https://XXXXXXXXXXXXXXXXXX/Shibboleth.sso/SAML2/POST" target="_blank">https://XXXXXXXXXXXXXXXXXX/Shibboleth.sso/SAML2/POST</a>"/></saml2:SubjectConfirmation></saml2:Subject><saml2:Conditions

 NotBefore="2019-05-03T22:59:28.834Z" NotOnOrAfter="2019-05-03T23:04:28.834Z"><saml2:AudienceRestriction><saml2:Audience><a href="https://ssoapp-dev.anderson.ucla.edu/shibboleth" target="_blank">https://ssoapp-dev.anderson.ucla.edu/shibboleth</a></saml2:Audience></saml2:AudienceRestriction></saml2:Conditions><saml2:AuthnStatement AuthnInstant="2019-05-03T22:59:28.827Z"

 SessionIndex="_86d1c07189c0a4a163a3d97b2a809531"><saml2:SubjectLocality Address="164.67.135.24"/><saml2:AuthnContext><saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml2:AuthnContextClassRef></saml2:AuthnContext></saml2:AuthnStatement></saml2:Assertion><u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG Shibboleth.SSO.SAML2 [2] [default]: extracting issuer from SAML 2.0 assertion<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG Shibboleth.SSO.SAML2 [2] [default]: searching metadata for assertion issuer...<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 WARN Shibboleth.SSO.SAML2 [2] [default]: no metadata found, can't establish identity of issuer (<a href="https://XXXXXXXXXXXXXXXXXXXXXX/idp" target="_blank">https://XXXXXXXXXXXXXXXXXXXXXX/idp</a>)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG OpenSAML.SecurityPolicyRule.MessageFlow [2] [default]: evaluating message flow policy (replay checking on, expiration 60)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG XMLTooling.StorageService [2] [default]: inserted record (_1d4eadb4846243f1d622c4e9850a9942) in context (MessageFlow) with expiration (1556924608)<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG OpenSAML.SecurityPolicyRule.ClientCertAuth [2] [default]: ignoring message, no issuer metadata supplied<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG OpenSAML.SecurityPolicyRule.XMLSigning [2] [default]: ignoring message, no issuer metadata supplied<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG OpenSAML.SecurityPolicyRule.SimpleSigning [2] [default]: ignoring message, no issuer metadata supplied<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 DEBUG OpenSAML.SecurityPolicyRule.BearerConfirmation [2] [default]: assertion satisfied bearer confirmation requirements<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 WARN Shibboleth.SSO.SAML2 [2] [default]: detected a problem with assertion: Unable to establish security of incoming assertion.<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 15:59:28 WARN Shibboleth.SSO.SAML2 [2] [default]: error processing incoming assertion: Unable to establish security of incoming assertion.<u></u><u></u></p>

<p class="MsoNormal">2019-05-03 16:13:05 INFO XMLTooling.StorageService : purged 4 expired record(s) from storage<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Any suggestions on what to check would be great. Thanks!<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">wesley<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">Wesley Wong<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">System Administrator<u></u><u></u></span></p>

<p class="MsoNormal"><i><span style="font-size:9pt;font-family:Verdana,sans-serif;color:rgb(94,94,95);letter-spacing:0.65pt">Anderson Computing & Information Services | ACIS<u></u><u></u></span></i></p>

<p class="MsoNormal"><span style="font-family:"Brush Script MT";color:rgb(31,73,125)"><img border="0" width="168" height="45" style="width: 1.75in; height: 0.4687in;" id="gmail-m_-3755833178272056342Picture_x0020_4" src="cid:16a8017875f4cff311" alt="ucla-logo---new_smaller"><u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>


-- <br>

For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" rel="noreferrer" target="_blank">https://wiki.shibboleth.net/confluence/x/coFAAg</a><br>

To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net" target="_blank">users-unsubscribe@shibboleth.net</a></blockquote></div>