[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01184] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります

Subject: [upki-fed:01184] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
Date: Fri, 20 Oct 2017 13:07:45 +0900
From: 櫻木祥道 <xxxxxxxx@xxxxxxxxxxxxxxxxxxxx>

宮川様

ニューロテクノロジーの櫻木です。

ありがとうございます。
attribute-map.xml　の設定でorganizationNameが見るようになりました。
コメントアウトされていることに気付いておりませんでした。

まだ、gakuninScopedPersonalUniqueCodeが見れておりませんが調べてみます。

本当に助かりました。
早々にフォローいただきありがとうございました。
-----------------------------------------
    （株）ニューロテクノロジー
     櫻  木    祥  道
   E-Mail. xxxxxxxx@xxxxxxxxxxxxxxxxxxxx
  650-0031 神戸市中央区東町116-1
               シティライフ三宮ビル6F
  Tel.078-325-8616  Fax.078-325-8617
-----------------------------------------

On 2017/10/20 11:48, 宮川大輔 wrote:

株式会社mokhaの宮川と申します。

IdPとのSAML連携は出来ているように見えますが、
SP側 attribute-map.xml にて受け取りたい属性の設定が出来ているか、確認いただけてますか。
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158274


よろしくお願いします。


--
株式会社 mokha 取締役
宮川大輔 Daisuke MIYAKAWA <xxxxxxxxx@xxxxxxxxxxx<mailto:xxxxxxxxx@xxxxxxxxxxx>>
113-0033 東京都文京区本郷4-8-3 石渡ビル4F
http://www.mokha.co.jp/
TEL: 03-6801-8745
FAX: 03-6801-8743
2017/10/20 11:36、櫻木祥道 <xxxxxxxx@xxxxxxxxxxxxxxxxxxxx<mailto:xxxxxxxx@xxxxxxxxxxxxxxxxxxxx>>のメール:
株式会社ニューロテクノロジーの櫻木です。
お世話になっております。
技術ガイドを参考にSPの構築を行っておりますが、IdPとの接続確認で属性情報が取れません。
環境
-------------
サーバー AWS
OS CentOS Linux release 7.4.1708 (Core)
PHP PHP 5.4.16 (cli) (built: Nov  6 2016 00:29:02)
ApacheApache/2.4.6 (CentOS)
Shibbolethshibboleth 2.6.0
証明書は商用証明書

状況
-------------
テストフェデレーション用に構築し、/secureフォルダ内に属性受信確認のindex.phpを置いております。
https://xxxxx/secure にアクセスし、IdP選択で「GakuNin テスト IdP」を選択し、test001でログインした所、属性受信の確認ページが表示され、「あなたのIdPは、<https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth>です。」と表示されておりますが、属性値は全てNOT RECEIVED です。
最初、テストIdPでは属性値が供給されていないのかと思いましたが、
https://test-sp1.gakunin.nii.ac.jp/secure/index.php
で確認すると同じIdp、同じアカウント(test001)でログインすると、gakuninScopedPersonalUniqueCodeはNOT RECEIVEDになりますが、organizationNameは、属性値が表示されています。
エラーログですが、/var/log/shibboleth/shibd_warn.log　には起動時に
WARN Shibboleth.Application : insecure cookieProps setting, set to"https" for SSL/TLS-only usage
WARN Shibboleth.Application : handlerSSL should be enabled forSSL/TLS-enabled web sites
の２項目がロギングされその後はありません。


どこを調べれば良いかわからない状況です。
恐れ入りますが、何かヒントをいただけませんでしょうか。
よろしくお願い申し上げます。
-----------------------------------------
   （株）ニューロテクノロジー
    櫻  木    祥  道
  E-Mail. xxxxxxxx@xxxxxxxxxxxxxxxxxxxx
 650-0031 神戸市中央区東町116-1
              シティライフ三宮ビル6F
 Tel.078-325-8616  Fax.078-325-8617
-----------------------------------------

References:
- [upki-fed:01182] SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
  - From: 櫻木祥道
- [upki-fed:01183] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
  - From: 宮川大輔

Prev by Date: [upki-fed:01183] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
Next by Date: [upki-fed:01185] テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
Previous by thread: [upki-fed:01183] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
Next by thread: [upki-fed:01185] テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
Index(es):
- Date
- Thread