Shibboleth Embedded Discovery Service создает бесконечную петлю для себя

Я искал только много часов, пытаясь найти ответ, но не могу. У меня есть последняя версия Shibboleth, работающая на моем прокси-сервере RedHat el6.x86_64. (SELinux находится в разрешающем режиме.) У меня есть настройка поставщика услуг.

Он хорошо работает с определенным IdP по умолчанию. Однако, когда я добавляю Embedded Discovery Service, чтобы пользователи могли выбрать один из двух IdP, возникает проблема, которую я не могу передать:

Пользователь вводит ресурс и перенаправляется на страницу обнаружения. Они выбирают IdP, который они хотят. Они входят в этот IdP без проблем. После отправки своей аутентификации в IdP пользователь перенаправляется на правильный ресурс, но ТОГДА ВСЕГДА НЕМЕДЛЕННО перенаправляется обратно на страницу обнаружения. В журналах Apache я вижу, что учетные данные аутентификации от IdP были хорошими.

Я очень внимательно посмотрел на конфигурацию Apache и у меня нет перенаправления там. Все, что у меня есть, это ниже для моего ресурса, а также файлов по умолчанию /etc/httpd/conf.d/shibboleth-ds.conf и /etc/httpd/conf.d/shib.conf.

Порядок разрешить, запретить Разрешить для всех AuthType Shibboleth требуется valid-user ShibUseHeaders On Require shibboleth

В моем файле shibboleth2.xml я определенно поступил именно так, как сказано в инструкциях службы Shibboleth Embedded Discovery Service. Каждый тег на месте. Я также пробовал разные параметры в shibboleth-ds / idpselect_config.js, но это не помогло. Может кто-нибудь дать мне несколько советов? Спасибо.