[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01182] SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
- Subject: [upki-fed:01182] SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
- Date: Fri, 20 Oct 2017 11:36:13 +0900
- From: 櫻木祥道 <xxxxxxxx@xxxxxxxxxxxxxxxxxxxx>
株式会社ニューロテクノロジーの櫻木です。
お世話になっております。
技術ガイドを参考にSPの構築を行っておりますが、IdPとの接続確認で属性情報が取れません。
環境
-------------
サーバー AWS
OS CentOS Linux release 7.4.1708 (Core)
PHP PHP 5.4.16 (cli) (built: Nov 6 2016 00:29:02)
Apache Apache/2.4.6 (CentOS)
Shibboleth shibboleth 2.6.0
証明書は商用証明書
状況
-------------
テストフェデレーション用に構築し、/secureフォルダ内に属性受信確認のindex.phpを置いております。
https://xxxxx/secure にアクセスし、IdP選択で「GakuNin テスト
IdP」を選択し、test001でログインした所、属性受信の確認ページが表示され、
「あなたのIdPは、<https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth>です。」と表示されておりますが、属性値は全てNOT
RECEIVED です。
最初、テストIdPでは属性値が供給されていないのかと思いましたが、
https://test-sp1.gakunin.nii.ac.jp/secure/index.php
で確認すると同じIdp、同じアカウント(test001)でログインすると、gakuninScopedPersonalUniqueCodeはNOT
RECEIVEDになりますが、organizationNameは、属性値が表示されています。
エラーログですが、/var/log/shibboleth/shibd_warn.log には起動時に
WARN Shibboleth.Application : insecure cookieProps setting, set to
"https" for SSL/TLS-only usage
WARN Shibboleth.Application : handlerSSL should be enabled for
SSL/TLS-enabled web sites
の2項目がロギングされその後はありません。
どこを調べれば良いかわからない状況です。
恐れ入りますが、何かヒントをいただけませんでしょうか。
よろしくお願い申し上げます。
-----------------------------------------
(株)ニューロテクノロジー
櫻 木 祥 道
E-Mail. xxxxxxxx@xxxxxxxxxxxxxxxxxxxx
650-0031 神戸市中央区東町116-1
シティライフ三宮ビル6F
Tel.078-325-8616 Fax.078-325-8617
-----------------------------------------