山地様 相本様 松本です。 ご確認、ご返信、ありがとうございます。 今更で恐縮ですが、質問させていただた内容に関係が ありそうでしたので、こちらの環境について、記載させていただきます。 SPを導入したwebサーバの手前に、ロードバランサが存在します。 そのロードバランサがsslアクセラレータの役割りをしております。 そのため、 ・クライアント←→ロードバランサ間は、httpsでの通信 ・ロードバランサ←→webサーバ間は、httpでの通信 となっています。 クライアントやIdP、DS側から見ると、「https」ですが、 webサーバ側では、「http」と認識しているため、 今回のような状況になっているのでは?との考えに思い至っています。 ※素人考えですが。 初歩的な質問ですみませんが、 このような環境には対応していないなど、ございましたら ご教授下さい。 以上、よろしくお願いします。----- Original Message ----- From: <xxxxxx@xxxxxxxxx>
To: <xxxxxxxx@xxxxxxxxx> Sent: Monday, October 24, 2011 11:30 AM Subject: [upki-fed:00392] Re: IdPとのSP接続確認のエラーについて
** On Mon, 24 Oct 2011 11:23:33 +0900 ** 松本 徹也 <xxxxxxxxxx@xxxxxxxxxxxxxxx> writes:こちらでも「shibboleth2.xml」の設定間違いを疑って、検索してみましたが、 このファイル内に、「http://」という記載はどこにも存在していませんでした。シボレスのログインを要求するSPのエンドポイントは、 httpでしょうか?httpsでしょうか? Best, -- Kazu