[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01185] テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません

Subject: [upki-fed:01185] テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
Date: Tue, 24 Oct 2017 11:42:47 +0900
From: 櫻木祥道 <xxxxxxxx@xxxxxxxxxxxxxxxxxxxx>

株式会社ニューロテクノロジーの櫻木です。
お世話になっております。

現在、SPの構築を進めています。

先日、テストフェデレーション、OpenIDPへの接続テストで属性が全てNOTRECEIVEDになる件で、フォローいただき、organizationNameの属性についてはっ受信できるようになりました。

 ( https://www.gakunin.jp/ml-archives/upki-fed/msg01169.html )

しかし、gakuninScopedPersonalUniqueCodeの受信ができず、NOTRECEIVEDになってしまい、解決できません。


環境
-------------
サーバー     AWS
OS         CentOS Linux release 7.4.1708 (Core)
PHP         PHP 5.4.16 (cli) (built: Nov  6 2016 00:29:02)
Apache        Apache/2.4.6 (CentOS)
Shibboleth    shibboleth 2.6.0
証明書は商用証明書

状況
-------------
・テストフェデレーションのOpenIDPの申請では、受信する属性情報として、organizationNameとgakuninScopedPersonalUniqueCodeの２個を申請して承認されています。
・attribute-map.xml　には以下を追加しました

<Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.6"id="gakuninScopedPersonalUniqueCode">

        <AttributeDecoder xsi:type="ScopedAttributeDecoder"/>
    </Attribute>

<Attributename="urn:mace:dir:attribute-def:gakuninScopedPersonalUniqueCode"id="gakuninScopedPersonalUniqueCode"/>


・attribute-policy.xmlには、以下を追加しました
        <afp:AttributeRule attributeID="gakuninScopedPersonalUniqueCode">
            <afp:PermitValueRuleReference ref="ScopingRules"/>
        </afp:AttributeRule>

・GakuNin テストIdPで、test001でログインしたところ、organizationNameのみが受信でき、gakuninScopedPersonalUniqueCode含め他は全てNOTRECEIVEDになっています。(test002,test003も同様です）


※エラーログについては、/var/log/shibboleth/shibd_warn.log　には起動時に

WARN Shibboleth.Application : insecure cookieProps setting, set to"https" for SSL/TLS-only usage

WARN Shibboleth.Application : handlerSSL should be enabled forSSL/TLS-enabled web sites

の２項目がロギングされその後はありません。

疑問点
-------------

GakuNin テストIdPでは、gakuninScopedPersonalUniqueCodeについてサポートされているのでしょうか。それとも、まだ設定内容に不備がありますでしょうか。

テスト用のSP
https://test-sp1.gakunin.nii.ac.jp/secure/index.php

から確認しても、やはりgakuninScopedPersonalUniqueCodeはNOTRECEIVEDになりますので、設定の問題ではなく、テストIdPでサポートされていない属性かとも疑っております。

もし、そうであれば、gakuninScopedPersonalUniqueCode　をテストしたい場合で弊社のようにIdPを持っていない場合のテスト方法はございますでしょうか。


学認および、Shibbolethや認証全般についての知識が十分ではないため質問の的を外しているかもしれません。
恐れ入りますがよろしくお願い申し上げます。
-----------------------------------------
    （株）ニューロテクノロジー
     櫻  木    祥  道
   E-Mail. xxxxxxxx@xxxxxxxxxxxxxxxxxxxx
  650-0031 神戸市中央区東町116-1
               シティライフ三宮ビル6F
  Tel.078-325-8616  Fax.078-325-8617
-----------------------------------------

Follow-Ups:
- [upki-fed:01186] Re: テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
  - From: MIZUMOTO, Akinori

Prev by Date: [upki-fed:01184] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
Next by Date: [upki-fed:01186] Re: テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
Previous by thread: [upki-fed:01184] Re: SP構築後のテストで属性情報がすべて、NOT RECEIVEDになります
Next by thread: [upki-fed:01186] Re: テストフェデレーションでgakuninScopedPersonalUniqueCodeが受信できません
Index(es):
- Date
- Thread