Nextcloud SSO - SAML / LDAP METADATANOTFOUND

Guten Tag,

ich versuche gerade in der Nextcloud SSO mit SAML, analog zum Blog-Artikel “How-To: SSO für Nextcloud”, einzurichten.

Beim Login-Versuch erhalte ich folgende Fehlermeldung:

Keine Metadaten gefunden

Keine Metadaten für

https://cloud.domainname.de/nextcloud/apps/user_saml/saml/metadata

gefunden

SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND(’%ENTITYID%’ => ‘‘https://cloud.domainname.de/nextcloud/apps/user_saml/saml/metadata’’)

Backtrace:
3 lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:299 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaData)
2 lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:319 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaDataConfig)
1 modules/saml/lib/IdP/SAML2.php:334 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)
0 www/saml2/idp/SSOService.php:19 (N/A)

Hier die Settings aus der SSO & SAML Authentication App der Nextcloud:
image

Ich habe den Inhalt der Metadaten-XML für die Konfiguration des SAML Identity Providers im UCS benutzt.

Hier die Settings dazu:
image

Kann hierzu jemand helfen? Ich finde den Fehler nicht … :confused:

Moin,

sind denn Metadaten unter https://cloud.domainname.de/nextcloud/apps/user_saml/saml/metadata verfügbar? Ich würde den Pfad mal aus UCS heraus ansprechen.
Ansonsten hilft vielleicht auch in Blick in Problem: Troubleshooting SAML with nextcloud?

Gruß
Jan-Luca

Servus,

ja - beim Zugriff auf https://cloud.domainname .de/nextcloud/apps/user_saml/saml/metadata wird die xml heruntergeladen. Auch aus dem UCS heraus funktioniert der Zugriff…

Moin,

aus dem Stegreif kann ich dir leider nicht helfen, ich habe aber gesehen, dass das Problem schon im Forum auftauchte:

Leider scheint es keine direkte Lösung zu geben außer Neuinstallation.

Gruß
Jan-Luca

Servus,

ja, die anderen beiden Threads habe ich mir bereits angesehen. Leider ohne Erfolg…

Was mich gerade verwirrt:
Die Fehlermeldung bzgl. der %ENTITYID% verweist auf …/nextcloud/apps/user_saml/saml/metadata\

Am Ende des Links befindet sich hinter metadata ein Backslash. Ist das so gewünscht?

Öffne ich den ganzen Link, also mit Backslash am Ende, lande ich auf der Anmeldeseite wo ich auswählen kann ob ich mit direkter Anmeldung oder Single Sign On anmelden kann.

Moin,

wir standen bei uns vor einem ähnlichen Problem. In der Anleitung (Univention Blog: SSO für Nextcloud mit UCS einrichten) wird davon ausgegangen, dass die Nextcloud in einem Subfolder (“example.com/nextcloud”) der benutzten Domain liegt. Wenn man eine Nextcloud nicht über den Univention App Center installiert und der eigens erstellte Server unter einer Subdomain (z.B. “cloud.example. com”) nutzt, dann müssen die Links aus der Anleitung alle angepasst werden. Das “/nextcloud” muss einfach gesagt, weggelassen werden, da dieser Pfad nicht in jedem Fall korrekt ist.

Ich bin mir nicht sicher, ob dieser Umstand auch bei deiner Lösung zutrifft.

Gruß

Tobias

Mastodon