[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01390] Re: 学認接続テスト時のエラーについて



美作大学 藤田です。
お世話になります。

IdPを再構築し、再度テストSPへの接続を行ってみたところ若干進展がありました。
前回との違いは、LDAPのdn名を実ドメインから、構築ガイドのままとしたことのみです。
どなたかヒントだけでも頂けないでしょうか。

/opt/shibboleth-idp/bin/status.sh の実行結果から
shibboleth.AttributeResolverServiceの以下のエラーが解消されています。

  lineNumber: 244; columnNumber: 79;
  cvc-minLength-valid: 長さが'0'である値''は、タイプ'string'の
  minLength '1'に対してファセットが有効では ありません。

ただ、テストSPにログイン後、属性が全て「NOT RECEIVED」となることは解決できていません。

idp-process.logには前回と同様以下のログが記録されています。
2021-02-03 17:06:54,605 - 192.168.10.201 - INFO [net.shibboleth.idp.authn.impl.LDAPCredentialValidator:145] - Credential Validator ldap: Login by 'test001' succeeded
2021-02-03 17:06:54,617 - 192.168.10.201 - ERROR [net.shibboleth.idp.profile.impl.ResolveAttributes:276] - Profile Action ResolveAttributes: Error resolving attributes: Invalid Attribute resolver configuration
2021-02-03 17:06:54,624 - 192.168.10.201 - WARN [net.shibboleth.idp.consent.flow.ar.impl.AbstractAttributeReleaseAction:154] - Profile Action PopulateAttributeReleaseContext: Unable to locate attribute context

また、jettyの起動時以下のログが大量に出力されているのも同様です。
2021-02-03 16:26:28,952 -  - ERROR [net.shibboleth.idp.saml.metadata.impl.Attrib
uteMappingNodeProcessor:112] - Attribute transcoding service unavailable

 ログからはattribute-resolverの設定に問題があるようにとれるのですが、
 技術ガイドの以下の手順の1で、属性値を全て追加する必要があるのでしょうか?
 0.事前準備
   /opt/shibboleth-idp/conf/attribute-resolver.xmlをテンプレートで差し替え
 1.属性の定義部分を、以下の例に従い有効にします
   eduPersonPrincipalNameを有効とする
 2.利用するコネクタを設定します
   不要ですが、ダウンロードしたテンプレートで適用ずみ
 3.学認で規定している属性を追加します
   ダウンロードしたファイルを、/opt/shibboleth-idp/conf 以下に配置

以上です

--------------------
美作大学 学修・学術情報センター
藤田 峰之