[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01258] IISでのSP構築について

Subject: [upki-fed:01258] IISでのSP構築について
Date: Mon, 21 Jan 2019 10:17:43 +0000
From: 櫻本雄三 <xxxxxxxxxxxx@xxxxxxxxxxxx>

皆様

櫻本と申します。
先ほどMLに登録させて頂きました。

現在IISでのShibbolethSP構築を依頼されており、IISでの情報が少なく手詰まりな為こちらで２、３相談させてください。

OS環境は以下です。
SP
・Windowsserver2012 R2
　Shibboleth sp 3.0.2
試験用IDP
・centos7
  Shibboleth Idp 3.4.3

IISで構築するにあたりIIS側に以下設定を行っています。
・Shibboleth ISAPIフィルタ（ISAPIフィルタ）の追加
・.ssoファイルハンドラのISAPIライブラリへのマッピング（ハンドラマッピング）
・許可された拡張子のリストへのShibboleth ISAPI Extensionの追加（ISAPIとCGIの制限）
・shibdサービスのインストールと設定
・Webサイトのホスト名を設定し、shibboleth2.xmlファイル内設定は修正


他にIISで構築するにあたり設定が必要な項目はありますでしょうか

また、現在設定ファイルエラーとなっています。

エラーメッセージは以下です。
ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: unable to connect socket for URL 'http:// {IDP側FDQN｝/idp-metadata.xml'
ERROR OpenSAML.MetadataProvider.XML : error while loading resource (｛http://IDP側FDQN｝/idp-metadata.xml): XML error(s) during parsing, check log for specifics
WARN OpenSAML.MetadataProvider.XML : adjusted reload interval to 600 seconds
WARN OpenSAML.MetadataProvider.XML : trying backup file, exception loading remote resource: XML error(s) during parsing, check log for specifics
ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: unable to open primary document entity 'C:/opt/shibboleth-sp/var/cache/shibboleth/idp-metadata.xml'
ERROR OpenSAML.MetadataProvider.XML : error while loading resource (C:/opt/shibboleth-sp/var/cache/shibboleth/idp-metadata.xml): XML error(s) during parsing, check log for specifics
CRIT Shibboleth.Application : error initializing MetadataProvider: XML error(s) during parsing, check log for specifics

エラーと思われるMetadataProviderは以下に設定しています。
        <MetadataProvider type="XML" validate="true"
	            url="http:// {IDP側FDQN｝/idp-metadata.xml"
              backingFilePath="idp-metadata.xml" maxRefreshDelay="7200">
            <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/>
            <MetadataFilter type="Signature" certificate="C:\opt\shibboleth-sp\etc\shibboleth\cert.cer" verifyBackup="false"/>
            <DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true" 
              attributeName="http://macedir.org/entity-category"
              attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
              attributeValue="http://refeds.org/category/hide-from-discovery" />
        </MetadataProvider>
このエラーはIDPへ接続ができないことに対してのエラーでしょうか？

IISでの構築の情報をかき集めながら作業をしていますが、難しくご助力頂けると幸いです。

以上、よろしくお願い致します。

Follow-Ups:
- [upki-fed:01259] Re: IISでのSP構築について
  - From: Tatsumi Hosokawa

Prev by Date: [upki-fed:01257] 【再々送】【学認】新規IdP/SP参加のお知らせ
Next by Date: [upki-fed:01259] Re: IISでのSP構築について
Previous by thread: [upki-fed:01257] 【再々送】【学認】新規IdP/SP参加のお知らせ
Next by thread: [upki-fed:01259] Re: IISでのSP構築について
Index(es):
- Date
- Thread