[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00438] Safari最新版(5.1.4)でSAML連携に不具合情報



みなさま
西村です。

未確認情報ですみませんが、最新版のSafari(5.1.4)でSAMLを使った認証を
行なおうとすると問題が発生するという情報がありましたので情報提供させ
ていただきます。

Shibbolethに限らずsimpleSAMLphp, Google Appsでも発生しているとのこと
です。
また、Safari 5.1.4においても常に発生するわけではなく、時々発生するとのことです。
cookieの問題か、query stringが欠けることによる問題か、というところで
すが、現時点では原因は不明です。

情報源は最後に貼付のShibboleth Users MLに流れたメールと、以下の
TerenaのMLへの投稿です。
https://www.terena.org/mail-archives/tf-emc2/msg02135.html

みなさまのところでもお気を付けください。またお持ちの情報がありました
らお寄せください。

-------- Original Message --------
Subject: Warning about Safari 5.1.4
Date: Fri, 23 Mar 2012 15:21:04 +0000
From: Cantor, Scott <xxxxxxxx@xxxxxxx>
Reply-To: Shib Users <xxxxx@xxxxxxxxxxxxxx>
To: xxxxx@xxxxxxxxxxxxxx <xxxxx@xxxxxxxxxxxxxx>

According to one of the Terena lists, the recent Safari update is
apparently causing issues with either form submission, cookies, or maybe
both, and breaking SAML SPs (and one would assume other stuff, but I
dunno).

I don't have any personal experience reproducing this yet, but thought I'd
mention it for wider distribution. It's affecting more than just
Shibboleth, which suggests it may not be a case of just fixing some edge
case in a response the software is generating but might actually be an
Apple bug (gasp).

-- Scott