[upki-fed:00943] Re: test-sp3 からの IdP バックチャネルへのアクセスについて

[Ryo HAYAKAWA <xxxxxxxx@xxxxxxxx>]

西村様

お世話になっております。早川と申します。

情報をいただき誠にありがとうございます。
正常にバックチャネル通信出来ているとのこと了解いた
しました。

こちらの設定を疑ってみます。

何卒よろしくお願い申し上げます。


2015年6月17日 23:39 Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>:
> 早川様
> 西村です。
>
>> ご存知の方がいらっしゃったら教えていただきたいのですが、test-sp3
>> はバックチャネル通信をサポートしているのでしょうか。
>
> はい。
> test-idp1.gakunin.nii.ac.jpで試してみましたが、正常にバックチャネル
> 通信できているようです。
>
> SP側のログをご確認ください。
> test-sp3のトップページに「ログを表示」ボタンがあり、これを押してから
> 認証すると、認証時のログが表示されます。
>
>> 2015/06/17 18:54、Ryo HAYAKAWA <xxxxxxxx@xxxxxxxx> のメール：
>>
>> 早川と申します。いつもお世話になっております。
>>
>> 現在、test-sp3(https://test-sp3.gakunin.nii.ac.jp) を利用して、手元の
>> IdP に対して SAML1.3 のバックチャネル通信の動作確認を行ってい
>> ます。
>>
>> しかしながら、ブラウザに表示される属性値は全て「NOT RECEIVED」
>> となってしまいます。
>>
>> tcpdump で IdP の 8443 ポートを監視したのですが、SP からのアク
>> セスは一切ありませんでした。
>>
>> なお、relying-party.xml において、以下のように SAML1 プロトコル
>> に対し includeAttributeStatement="true" を設定してバックチャネルを
>> 使わないようにすると、送信した属性値は正常に表示されます。
>>
>>        <rp:ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
>> includeAttributeStatement="true"
>>    :
>>
>> ご存知の方がいらっしゃったら教えていただきたいのですが、test-sp3
>> はバックチャネル通信をサポートしているのでしょうか。
>> その他関連情報ございましたらご教示いただけますととても助かります。
>>
>> 何卒よろしくお願い申し上げます。
>>
>> -- はやかわ
>
> --
> 西村健
> 国立情報学研究所 TEL:03-4212-2890
>

-- はやかわ