[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00603] Re: test-sp1のログに 8443ポート接続タイムアウト



黒坂様、学認の皆様

 都医学研の赤沢です。
 早速にご教授いただきありがとうございました。

 ご指摘いただいたように、当方のテスト用IdPの
 attribute-filter.xml に1箇所誤りがありました。

------------------------------------------------------------
<!--  Release attributes to test-sp1 -->
<AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
    <PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp" />
  (中略)
</AttributeFilterPolicy>
------------------------------------------------------------

 上の test-sp1 の設定は正しかったのですが、当方でテスト用SPを
 立ち上げた際に、「test-sp1への属性送出設定」をコピーして、
 以下のような 「sptest.igakuken.or.jp」 への属性送出設定を
 記述しました。

 このとき id 属性の値が PolicyforGakuNinTestSP1 のままで
 あったのが良くなかったようです。id属性はattribute-filter.xml内
 で unique でなければならないのですね。
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAddAttributeFilter

------------------------------------------------------------
<!--  Release attributes to sptest.igakuken.or.jp -->
<AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
        <PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://sptest.igakuken.or.jp/shibboleth-sp" />
  (中略)
</AttributeFilterPolicy>
------------------------------------------------------------

 そこで、id属性の値を以下のように書き換え、tomcat6とhttpdを
 再起動させました。

------------------------------------------------------------
<!--  Release attributes to sptest.igakuken.or.jp -->
<AttributeFilterPolicy id="PolicyforIgakukenSPtest">
        <PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://sptest.igakuken.or.jp/shibboleth-sp" />
  (中略)
</AttributeFilterPolicy>
------------------------------------------------------------

 以上により、test-sp1 への接続は正常に行えるようになりました。
 大変助かりました。ありがとうございました。

--
赤沢
(公財)東京都医学総合研究所