[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:306] Re: Shibboleth SP 2.4.0の注意点
- Subject: [upki-fed:306] Re: Shibboleth SP 2.4.0の注意点
- Date: Wed, 15 Dec 2010 09:41:39 +0900
- From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>
西村です。
混乱させてすみません。
以下の記述は、「最新版(2.4版)の設定ファイルテンプレート
(shibboleth2.xml.dist)を使って学認のIdP/DSとやり取りできるように修正
するには」という前提の説明です。
2.3.1以前から使用している既存の設定ファイルを2.4でも引き続き使用する
場合は、SessionInitiatorの設定がすでに適切にされていると思いますの
で、下記のような設定変更は不要です。
(2010/12/14 19:08), Takeshi NISHIMURA wrote:
と書きましたが、学認のメタデータテンプレートを使用してメタデータを作成した場合、
このままではDSで
Couldn't find endpoint https://sp.example.ac.jp/Shibboleth.sso/Login in metadata
のようなエラーが出てうまくいきません。
(DSからの戻り値を受けるエンドポイントURLが"/Shibboleth.sso/Login"ではなく
"/Shibboleth.sso/DS"としてメタデータに記載されているため)
このような場合、メタデータの変更をせずに対処するには、<SSO>...</SSO>の記載は残し
たまま、*</Sessions>の手前*に"/DS"のための記述を追加します。
以下のような感じです。
<Sessions ... >
<SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.gakunin.nii.ac.jp/WAYF">
SAML2 SAML1
</SSO>
...
<SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS">
<SessionInitiator type="SAML2" template="bindingTemplate.html"/>
<SessionInitiator type="Shib1"/>
<SessionInitiator type="SAMLDS" URL="https://ds.gakunin.nii.ac.jp/WAYF"/>
</SessionInitiator>
</Sessions>
--
西村健
国立情報学研究所 TEL:03-4212-2720