[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00942] Re: test-sp3 からの IdP バックチャネルへのアクセスについて



早川様
西村です。

> ご存知の方がいらっしゃったら教えていただきたいのですが、test-sp3
> はバックチャネル通信をサポートしているのでしょうか。

はい。
test-idp1.gakunin.nii.ac.jpで試してみましたが、正常にバックチャネル
通信できているようです。

SP側のログをご確認ください。
test-sp3のトップページに「ログを表示」ボタンがあり、これを押してから
認証すると、認証時のログが表示されます。

> 2015/06/17 18:54、Ryo HAYAKAWA <xxxxxxxx@xxxxxxxx> のメール:
> 
> 早川と申します。いつもお世話になっております。
> 
> 現在、test-sp3(https://test-sp3.gakunin.nii.ac.jp) を利用して、手元の
> IdP に対して SAML1.3 のバックチャネル通信の動作確認を行ってい
> ます。
> 
> しかしながら、ブラウザに表示される属性値は全て「NOT RECEIVED」
> となってしまいます。
> 
> tcpdump で IdP の 8443 ポートを監視したのですが、SP からのアク
> セスは一切ありませんでした。
> 
> なお、relying-party.xml において、以下のように SAML1 プロトコル
> に対し includeAttributeStatement="true" を設定してバックチャネルを
> 使わないようにすると、送信した属性値は正常に表示されます。
> 
>        <rp:ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
> includeAttributeStatement="true"
>    :
> 
> ご存知の方がいらっしゃったら教えていただきたいのですが、test-sp3
> はバックチャネル通信をサポートしているのでしょうか。
> その他関連情報ございましたらご教示いただけますととても助かります。
> 
> 何卒よろしくお願い申し上げます。
> 
> -- はやかわ

-- 
西村健
国立情報学研究所 TEL:03-4212-2890