皆様
櫻本と申します。
先ほどMLに登録させて頂きました。
現在IISでのShibbolethSP構築を依頼されており、IISでの情報が少なく手詰まりな為こちらで2、3相談させてください。
OS環境は以下です。
SP
・Windowsserver2012 R2
Shibboleth sp 3.0.2
試験用IDP
・centos7
Shibboleth Idp 3.4.3
IISで構築するにあたりIIS側に以下設定を行っています。
・Shibboleth ISAPIフィルタ(ISAPIフィルタ)の追加
・.ssoファイルハンドラのISAPIライブラリへのマッピング(ハンドラマッピング)
・許可された拡張子のリストへのShibboleth ISAPI Extensionの追加(ISAPIとCGIの制限)
・shibdサービスのインストールと設定
・Webサイトのホスト名を設定し、shibboleth2.xmlファイル内設定は修正
他にIISで構築するにあたり設定が必要な項目はありますでしょうか
また、現在設定ファイルエラーとなっています。
エラーメッセージは以下です。
ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: unable to connect socket for URL 'http:// {IDP側FDQN}/idp-metadata.xml'
ERROR OpenSAML.MetadataProvider.XML : error while loading resource ({http://IDP側FDQN}/idp-metadata.xml): XML error(s) during parsing, check log for specifics
WARN OpenSAML.MetadataProvider.XML : adjusted reload interval to 600 seconds
WARN OpenSAML.MetadataProvider.XML : trying backup file, exception loading remote resource: XML error(s) during parsing, check log for specifics
ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: unable to open primary document entity 'C:/opt/shibboleth-sp/var/cache/shibboleth/idp-metadata.xml'
ERROR OpenSAML.MetadataProvider.XML : error while loading resource (C:/opt/shibboleth-sp/var/cache/shibboleth/idp-metadata.xml): XML error(s) during parsing, check log for specifics
CRIT Shibboleth.Application : error initializing MetadataProvider: XML error(s) during parsing, check log for specifics
エラーと思われるMetadataProviderは以下に設定しています。
<MetadataProvider type="XML" validate="true"
url="http:// {IDP側FDQN}/idp-metadata.xml"
backingFilePath="idp-metadata.xml" maxRefreshDelay="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/>
<MetadataFilter type="Signature" certificate="C:\opt\shibboleth-sp\etc\shibboleth\cert.cer" verifyBackup="false"/>
<DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true"
attributeName="http://macedir.org/entity-category"
attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
attributeValue="http://refeds.org/category/hide-from-discovery" />
</MetadataProvider>
このエラーはIDPへ接続ができないことに対してのエラーでしょうか?
IISでの構築の情報をかき集めながら作業をしていますが、難しくご助力頂けると幸いです。
以上、よろしくお願い致します。