[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01182] SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります



株式会社ニューロテクノロジーの櫻木です。
お世話になっております。

技術ガイドを参考にSPの構築を行っておりますが、IdPとの接続確認で属性情報が取れません。

環境
-------------
サーバー 	AWS
OS 		CentOS Linux release 7.4.1708 (Core)
PHP 		PHP 5.4.16 (cli) (built: Nov  6 2016 00:29:02)
Apache		Apache/2.4.6 (CentOS)
Shibboleth	shibboleth 2.6.0
証明書は商用証明書

状況
-------------
テストフェデレーション用に構築し、/secureフォルダ内に属性受信確認のindex.phpを置いております。

https://xxxxx/secure にアクセスし、IdP選択で「GakuNin テスト IdP」を選択し、test001でログインした所、属性受信の確認ページが表示され、 「あなたのIdPは、<https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth>です。」と表示されておりますが、属性値は全てNOT RECEIVED です。

最初、テストIdPでは属性値が供給されていないのかと思いましたが、
https://test-sp1.gakunin.nii.ac.jp/secure/index.php
で確認すると同じIdp、同じアカウント(test001)でログインすると、gakuninScopedPersonalUniqueCodeはNOT RECEIVEDになりますが、organizationNameは、属性値が表示されています。

エラーログですが、/var/log/shibboleth/shibd_warn.log には起動時に
WARN Shibboleth.Application : insecure cookieProps setting, set to "https" for SSL/TLS-only usage

WARN Shibboleth.Application : handlerSSL should be enabled for SSL/TLS-enabled web sites

の2項目がロギングされその後はありません。


どこを調べれば良いかわからない状況です。
恐れ入りますが、何かヒントをいただけませんでしょうか。
よろしくお願い申し上げます。
-----------------------------------------
    (株)ニューロテクノロジー
     櫻  木    祥  道
   E-Mail. xxxxxxxx@xxxxxxxxxxxxxxxxxxxx
  650-0031 神戸市中央区東町116-1
               シティライフ三宮ビル6F
  Tel.078-325-8616  Fax.078-325-8617
-----------------------------------------