[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01399] Re: SPにて、特定の IdP と認証ができない

Subject: [upki-fed:01399] Re: SPにて、特定の IdP と認証ができない
Date: Thu, 18 Mar 2021 16:45:17 +0900
From: Takeshi Nishimura <xxxxxxx@xxxxxxxxx>

伊藤様
NIIの西村です。

情報ありがとうございます。また別途事務局までご連絡いただきありがとうございます。
IdP側の設定不備と思われましたので、お知らせいただいた機関とコンタクトを取ります。

> 2021/03/18 10:51、Kentaro Ito <xxx@xxxxxxxxxxxxxx>のメール:
> 
> いつもお世話になっております。株式会社エステック 伊藤と申します。
> 
> 本日 SP にて特定の IdP と認証ができない現象が発生しました。
> 
> IdP側の認証画面にて入力後、オプション属性および同意方法の選択画面にて
> 「Ask me again if information will be sent automatically to this service
> in the future.」を選択して「Accept」ボタンをクリックすると、「500
> Internal Server Error」が発生し認証に失敗しました。
> 
> ブラウザのURLはSPを指していました。IIS（Windows Server 2012 R2）のアクセ
> スログに 500 エラーの詳細は記録されていませんでしたが、Shibboleth の 
> shibd.log には ERROR や WARN が記録されていました。
> 
> 2021-03-17 18:36:42 ERROR XMLTooling.TrustEngine.PKIX [24] [default]: certificate name was not acceptable
> 2021-03-17 18:36:42 WARN OpenSAML.SecurityPolicyRule.XMLSigning [24] [default]: unable to verify message signature with supplied trust engine
> 2021-03-17 18:36:42 WARN Shibboleth.SSO.SAML2 [24] [default]: error processing incoming assertion: Message was signed, but signature could not be verified.
> 
> IdP の所有者名については伏せますが、2017年から運用フェデレーションに参加
> していて実績があります。
> このSPは他のIdP とは正常に認証できております。
> 
> ネットで調べましたが有用な情報が見つかりませんでした。
> MLメンバーの皆様、これは何が原因と考えられますでしょうか？ご回答いただけ
> るとありがたいです。
> 
> # SP環境
> OS：Windows Server 2012 R2
> Web Server：IIS 8
> Shibboleth SP Ver. 3.1.0.2
> 
> 宜しくお願い致します。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890
★在宅勤務の場合もありますので、基本的にメールでご連絡ください★
⌘

References:
- [upki-fed:01398] SP$B$K$F!"FCDj$N(B IdP $B$HG'(B$B>Z$,$G$-$J$$(B
  - From: Kentaro Ito

Prev by Date: [upki-fed:01398] SP$B$K$F!"FCDj$N(B IdP $B$HG'(B$B>Z$,$G$-$J$$(B
Next by Date: [upki-fed:01400] IdPにおける証明書更新手順につきまして
Previous by thread: [upki-fed:01398] SP$B$K$F!"FCDj$N(B IdP $B$HG'(B$B>Z$,$G$-$J$$(B
Next by thread: [upki-fed:01400] IdPにおける証明書更新手順につきまして
Index(es):
- Date
- Thread