[upki-fed:00399] Re: IdPとのSP接続確認のエラーについて

[AIMOTO NORIHITO <xxxxxx@xxxxxxxxxxxxx>]

OSSTech 相本です。

Webサーバーによりますが、ロードバランサにも対応しています。
詳細はこちらにあります。
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNoSSL

Apache2.2であれば、ServerNameディレクティブでスキーマを変更します。
# ロードバランサがホストヘッダをIPアドレスにしているようなので
# UseCanonicalNameの設定も必要そうですね。

以上、よろしくお願い致します。


(2011年10月24日 14:52), 松本　徹也 wrote:
> 山地様　相本様
> 
> 松本です。
> ご確認、ご返信、ありがとうございます。
> 
> 今更で恐縮ですが、質問させていただた内容に関係が
> ありそうでしたので、こちらの環境について、記載させていただきます。
> 
> SPを導入したwebサーバの手前に、ロードバランサが存在します。
> そのロードバランサがsslアクセラレータの役割りをしております。
> そのため、
> ・クライアント←→ロードバランサ間は、httpsでの通信
> ・ロードバランサ←→webサーバ間は、httpでの通信
> となっています。
> 
> クライアントやIdP、DS側から見ると、「https」ですが、
> webサーバ側では、「http」と認識しているため、
> 今回のような状況になっているのでは？との考えに思い至っています。
> 　※素人考えですが。
> 
> 初歩的な質問ですみませんが、
> このような環境には対応していないなど、ございましたら
> ご教授下さい。
> 
> 以上、よろしくお願いします。
> 
> 
> ----- Original Message ----- From: <xxxxxx@xxxxxxxxx>
> To: <xxxxxxxx@xxxxxxxxx>
> Sent: Monday, October 24, 2011 11:30 AM
> Subject: [upki-fed:00392] Re: IdPとのSP接続確認のエラーについて
> 
> 
>> ** On Mon, 24 Oct 2011 11:23:33 +0900
>> ** 松本　徹也 <xxxxxxxxxx@xxxxxxxxxxxxxxx> writes:
>>
>>> こちらでも「shibboleth2.xml」の設定間違いを疑って、検索してみましたが、
>>> このファイル内に、「http://」という記載はどこにも存在していませんでし
>>> た。
>>
>> シボレスのログインを要求するSPのエンドポイントは、
>> httpでしょうか？httpsでしょうか？
>>
>> Best,
>> -- 
>> Kazu
>>
> 
>