[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:306] Re: Shibboleth SP 2.4.0の注意点

Subject: [upki-fed:306] Re: Shibboleth SP 2.4.0の注意点
Date: Wed, 15 Dec 2010 09:41:39 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>

西村です。

混乱させてすみません。
以下の記述は、「最新版(2.4版)の設定ファイルテンプレート
(shibboleth2.xml.dist)を使って学認のIdP/DSとやり取りできるように修正
するには」という前提の説明です。

2.3.1以前から使用している既存の設定ファイルを2.4でも引き続き使用する
場合は、SessionInitiatorの設定がすでに適切にされていると思いますの
で、下記のような設定変更は不要です。

(2010/12/14 19:08), Takeshi NISHIMURA wrote:

と書きましたが、学認のメタデータテンプレートを使用してメタデータを作成した場合、
このままではDSで
Couldn't find endpoint https://sp.example.ac.jp/Shibboleth.sso/Login in metadata
のようなエラーが出てうまくいきません。
（DSからの戻り値を受けるエンドポイントURLが"/Shibboleth.sso/Login"ではなく
　"/Shibboleth.sso/DS"としてメタデータに記載されているため）

このような場合、メタデータの変更をせずに対処するには、<SSO>...</SSO>の記載は残し
たまま、*</Sessions>の手前*に"/DS"のための記述を追加します。
以下のような感じです。

<Sessions ... >
   <SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.gakunin.nii.ac.jp/WAYF";>
      SAML2 SAML1
   </SSO>

   ...

   <SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS">
      <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
      <SessionInitiator type="Shib1"/>
      <SessionInitiator type="SAMLDS" URL="https://ds.gakunin.nii.ac.jp/WAYF"/>
   </SessionInitiator>
</Sessions>


--
西村健
国立情報学研究所 TEL:03-4212-2720

References:
- [upki-fed:300] Shibboleth SP 2.4.0$B$NCm0UE@(B
  - From: Takeshi NISHIMURA
- [upki-fed:305] Re: Shibboleth SP 2.4.0の注意点
  - From: Takeshi NISHIMURA

Prev by Date: [upki-fed:305] Re: Shibboleth SP 2.4.0の注意点
Next by Date: [upki-fed:307] $B3X=QG'>Z%U%'%G%l!<%7%g%s%7%s%](B$B%8%&%`$N3+:E!J(B3/7$B!K(B
Previous by thread: [upki-fed:305] Re: Shibboleth SP 2.4.0の注意点
Next by thread: [upki-fed:307] $B3X=QG'>Z%U%'%G%l!<%7%g%s%7%s%](B$B%8%&%`$N3+:E!J(B3/7$B!K(B
Index(es):
- Date
- Thread