[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00381] Back-Channelの設定で8443にする理由



お世話になります。
オープンソース・ソリューション・テクノロジ 相本と申します。

Shibboleteh-IdPを導入する案件を担当しておりまして、
IdP構築にあたって疑問点が発生しました。
もしご存知の方がいらっしゃいましたご教示頂ければ幸いです。

【Shibboleth1.3との通信】
IdPを構築し、Shibboleth1.3のSPに属性情報を送るためには
Back-Channelの設定が必要かと思います。
SPがIdPにSOAP通信する際のURLはメタデータに書かれていますが、
学認テストフェデレーションに参加したところ、メタデータ内のURL記載ポート
番号が
強制的に8443となります。

(1) テストフェデレーションのメタデータは自動的に8443で作成されてしまいま
したが、
  443に変更することはできないのでしょうか?
(2) 運用フェデレーションでも(1)は可能でしょうか?
(3) 技術ガイドの構築手順やメタデータでは8443となっておりますが、SOAP通信
のURLを
  Apacheが受ける443と同じにしない(あえてtomcatで受ける)理由が何かあ
るのでしょうか?

外部からアクセス可能なポート番号は443だけにしたいと考えております。
どなたかご教示頂ければ幸いです。

以上、よろしくお願い致します。