[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00398] Re: IdPとのSP接続確認のエラーについて



山地様 相本様

松本です。
ご確認、ご返信、ありがとうございます。

今更で恐縮ですが、質問させていただた内容に関係が
ありそうでしたので、こちらの環境について、記載させていただきます。

SPを導入したwebサーバの手前に、ロードバランサが存在します。
そのロードバランサがsslアクセラレータの役割りをしております。
そのため、
・クライアント←→ロードバランサ間は、httpsでの通信
・ロードバランサ←→webサーバ間は、httpでの通信
となっています。

クライアントやIdP、DS側から見ると、「https」ですが、
webサーバ側では、「http」と認識しているため、
今回のような状況になっているのでは?との考えに思い至っています。
 ※素人考えですが。

初歩的な質問ですみませんが、
このような環境には対応していないなど、ございましたら
ご教授下さい。

以上、よろしくお願いします。


----- Original Message ----- From: <xxxxxx@xxxxxxxxx>
To: <xxxxxxxx@xxxxxxxxx>
Sent: Monday, October 24, 2011 11:30 AM
Subject: [upki-fed:00392] Re: IdPとのSP接続確認のエラーについて


** On Mon, 24 Oct 2011 11:23:33 +0900
** 松本 徹也 <xxxxxxxxxx@xxxxxxxxxxxxxxx> writes:

こちらでも「shibboleth2.xml」の設定間違いを疑って、検索してみましたが、
このファイル内に、「http://」という記載はどこにも存在していませんでした。

シボレスのログインを要求するSPのエンドポイントは、
httpでしょうか?httpsでしょうか?

Best,
--
Kazu