[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:306] Re: Shibboleth SP 2.4.0の注意点



西村です。

混乱させてすみません。
以下の記述は、「最新版(2.4版)の設定ファイルテンプレート
(shibboleth2.xml.dist)を使って学認のIdP/DSとやり取りできるように修正
するには」という前提の説明です。

2.3.1以前から使用している既存の設定ファイルを2.4でも引き続き使用する
場合は、SessionInitiatorの設定がすでに適切にされていると思いますの
で、下記のような設定変更は不要です。

(2010/12/14 19:08), Takeshi NISHIMURA wrote:
と書きましたが、学認のメタデータテンプレートを使用してメタデータを作成した場合、
このままではDSで
Couldn't find endpoint https://sp.example.ac.jp/Shibboleth.sso/Login in metadata
のようなエラーが出てうまくいきません。
(DSからの戻り値を受けるエンドポイントURLが"/Shibboleth.sso/Login"ではなく
 "/Shibboleth.sso/DS"としてメタデータに記載されているため)

このような場合、メタデータの変更をせずに対処するには、<SSO>...</SSO>の記載は残し
たまま、*</Sessions>の手前*に"/DS"のための記述を追加します。
以下のような感じです。

<Sessions ... >
   <SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.gakunin.nii.ac.jp/WAYF";>
      SAML2 SAML1
   </SSO>

   ...

   <SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS">
      <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
      <SessionInitiator type="Shib1"/>
      <SessionInitiator type="SAMLDS" URL="https://ds.gakunin.nii.ac.jp/WAYF"/>
   </SessionInitiator>
</Sessions>

--
西村健
国立情報学研究所 TEL:03-4212-2720