[upki-fed:01337] Re: Shibboleth IdP ver4に関する情報について

[国立情報学研究所 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>]

IdP運用ご担当　各位
SP運用ご担当　 各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局の末永です。
お世話になっております。

Shibboleth IdP ver4の情報について、追加でお知らせいたします。
※このお知らせはSPにも関連するため、SPご担当の皆様にもお知らせいたします。

IdPv4より、新規インストール時のデフォルトのXML暗号化アルゴリズムの
設定が従来のAES-CBCからAES-GCMに変更されています。
なお、IdPv3からのアップグレード時には従来通りのAES-CBCが維持されます。

非Shibbolethの大部分のSPや、一部の古いShibbolethや古いOS(RHEL/CentOS 5
等)/ソフトウェアを用いているSPはGCMをサポートしておらず、GCMに変更した
場合はこれらのSPと連携が取れなくなるとの情報がございますので、IdPv4を
新規インストールされる際はご注意ください。

また、SP運用ご担当の方におかれましては、SPがGCMをサポートしているかをご
確認いただき、サポートしていないことが判明しましたら、その旨を学認事務
局までご一報いただけますと幸いです。

詳細はShibboleth Wikiの下記ページをご参照ください。

  - https://wiki.shibboleth.net/confluence/display/IDP4/GCMEncryption

以上、宜しくお願い申し上げます。

On 2020/03/12 14:19, 国立情報学研究所 学認事務局 wrote:
> IdP運用ご担当　各位
> 学認情報交換ML参加者　各位
>
> 国立情報学研究所　学認事務局の末永です。
> お世話になっております。
>
> Shibboleth IdP ver4の情報について、続報がございますのでお知らせいたします。
>
> 2020年3月11日に、Shibboleth IdPv4.0.0が正式にリリースされました。
>
> https://wiki.shibboleth.net/confluence/display/NEWS/2020/03/11/Shibboleth+Identity+Provider+V4.0.0+Released 
>
>
> また、あわせてShibboleth IdP v3系統のEOLが2020年12月末であることが
> 公表されました。
>
> IdP運用機関様におかれましては、アップデートを実施してくださいますよう、
> お願いいたします。
>
> なお、IdPv4アップデートに関する情報は以下のウェブページで随時お知らせ
> しています。
>
> https://meatwiki.nii.ac.jp/confluence/x/FCbxAg
>
> これに併せて学認の技術ガイドも順次更新していきます。
> なお、NIIが提供しているIdPプラグインにつきましては現在IdPv4対応改修中です。
> 4月に入ってからの公開を予定しております。
>
> また、これに関してアップデート時のノウハウなど情報をお持ちの方が
> いらっしゃいましたら、共有していただけますと幸いです。
>
> 宜しくお願い申し上げます。
>
> On 2020/02/12 16:48, 国立情報学研究所 学認事務局 wrote:
> > IdP運用ご担当　各位
> > 学認情報交換ML参加者　各位
> >
> > 国立情報学研究所　学認事務局の末永です。
> > お世話になっております。
> >
> > Shibboleth IdP ver4の情報について、お知らせいたします。
> >
> > 2020年2月現在、Shibboleth IdP ver4について、大まかに以下のような変更が
> > あることが判明しています。
> >
> > ■名前空間のフラット化
> > プレフィックス付きのShibboleth IdP ver2由来の名前空間を使用した設定
> > ファイルが使用できなくなります。
> > Shibboleth IdP ver3.4では、名前空間のフラット化がされていない場合、
> > DEPRECATEDのwarningとしてログに出力されます。
> >
> >
> > ■その他、DEPRECATEDのwarningとして出力される影響の大きいもの
> > <Dependency>要素は内容によって<InputAttributeDefinition>と
> > <InputDataConnector>に変更が必要となります。
> >
> > このwarningが出力されなくなるまで、IdP v3.4の最新版で設定ファイルを
> > 修正することを推奨します。
> >
> >
> > ■LDAP周りの変更
> > 使用するライブラリがJNDIからUnboundIDに変更になることにより以下の通り
> > 設定によってはv4への移行後にエラーになる可能性が若干ございます。
> >
> >
> > また、2020年2月5日にShibboleth IdP ver4のベータ版がリリースされました。
> >
> > https://wiki.shibboleth.net/confluence/display/NEWS/2020/02/05/Shibboleth+Identity+Provider+V4.0.0-beta1+Released 
> >
> >
> > Shibboleth IdP ver3のEOLについては明言されていませんが、Shibboleth IdP 
> > ver4の
> > 正式版リリースは2020年第一四半期と予定されていますので、アップデートに
> > むけた検証等の準備を進めてくださいますよう、お願いいたします。
> >
> > これらについての設定ファイルの修正方法や対策については、GakuNinShareにて
> > 情報を公開しています。また、新たな情報が判明次第、随時追記いたします。
> >
> > GakuNinShare - IdPv4アップデートに関する情報：
> > 　https://meatwiki.nii.ac.jp/confluence/x/FCbxAg
> >
> > IdP運用機関および構築ご担当の方におかれましては、上記ご確認くださいま 
> > す よう、
> > お願いいたします。
> >
> > 以上、宜しくお願い申し上げます。

--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局　（担当：末永）
　電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
　学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++