[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:309] DreamSpark利用時のエラー



京都大学
針木と申します。

dreamsparkからshibbolethを利用するとエラーになります。
京都大学のIdPで認証はできるのですが
その後dreamsparkでエラーになります。

ブラウザには以下のように表示されます。
------------
opensaml::FatalProfileException at
(https://www.dreamspark.com/Shibboleth.sso/SAML2/POST)

Status: urn:oasis:names:tc:SAML:2.0:status:Responder
Message: Unable to encrypt assertion
------------

またIdPのログを参照しましたところ、以下が記録されております。
------------
Could not resolve a key encryption credential for peer entity:
https://downloads.channel8.msdn.com/shibboleth-sp

Unable to construct encrypter org.opensaml.xml.security.SecurityException:
Could not resolve key encryption credential
------------

上記ログは
IdPが保持しているSP(DreamSpark)のメタデータに問題があるように
思うのですがいかがでしょうか。

メタデータは学認から定期的に取得する設定になっております。
よろしくお願い致します。