[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00884] Re: 学認連携Moodle講習サイト認証時のエラー



牟田口様:
CC:関係各位

熊本大学総合情報統括センターの永井です。

> On 2015/01/13 12:56, OSWS牟田口 満 wrote:
>> 熊本大学総合情報統括センター 永井さま
>>
>> オープンソース・ワークショップの牟田口と申します。
>>
>> 解決策まではわからなかったのですが、
>> エラーメッセージ「A valid authentication statement was not found in the incoming message」を検索した所、学認wikiの記事がありましたので、連携します。
>>
>> http://goo.gl/bQxN71
>>
>> 参考になれば幸いです。
> 
> 参考情報ありがとうございました。
> 
> この辺りのページを色々見ているのですが、まだ原因が分からない状態です。
> もう少し色々調べてみます。

原因確定しました。メタデータの読み込み過ぎでした。

新旧の証明書が混在していると同様の不具合が出る、という過去のメール
(https://www.gakunin.jp/ml-archives/upki-fed/msg00492.html)から原因を
色々あたっていたところ
	
	運用フェデレーションのメタデータ
		https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml
	と
	テストフェデレーションのメタデータ
		https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml
	を両方IdPで読み込んでいたのが原因

と分かりました。

#初期構築の頃の設定が残ったままでした・・・

両方のメタデータにhttps://security-learning.nii.ac.jpのエンティティが定
義されているのですが、運用フェデレーションとテストフェデレーションで証明
書が異なっていました。このため、2つの証明書を読み込んだ状態になり、上記
過去メールと同じ不具合が起きたものと思われます。

テストフェデレーションのメタデータを読み込まないように設定を直して、無事
ログインできるようになりました。

以上、報告でした。


-- 

熊本大学 総合情報統括センター
永井 孝幸(xxxxxx@xxxxxxxxxxxxxxxxxxx)