[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:37] eduGAINのメタデータ取得エラーについて

学認情報交換MLメンバーの皆様

お世話になっております。
お茶の水女子大学図書・情報課の兵藤と申します。

学内者からeduGAINに関連するサービスにログインしようとしたところ、
以下のような文言が表示されるとの問い合わせがございました。
「ウェブログインサービス - サポートされていないリクエスト
 アクセスしたアプリケーションは、本サービスに登録されていません。」

idp-process.log を確認したところ、次のようなエラーが表示されており
eduGAINのメタデータのファイルが古いままとなっているようです。
2023-11-28 14:58:45,987 - - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:238] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Error retrieving metadata from http://edugain.cdn.samlbits.net/edugain-v2.xml: edugain.cdn.samlbits.net: 名前またはサービスが不明です 2023-11-28 14:58:45,988 - - WARN [org.opensaml.saml.metadata.resolver.impl.FileBackedHTTPMetadataResolver:310] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Problem reading metadata from remote source, processing existing backup file: /opt/shibboleth-idp/metadata/edugain-backing.xml 2023-11-28 14:58:52,210 - - WARN [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:520] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Entire metadata document from 'http://edugain.cdn.samlbits.net/edugain-v2.xml' was expired at time of loading, previous metadata retained, if any 2023-11-28 14:58:52,218 - - INFO [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:396] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Next refresh cycle for metadata provider 'http://edugain.cdn.samlbits.net/edugain-v2.xml' will occur on '2023-11-28T06:03:52.218323Z' ('2023-11-28T15:03:52.218323+09:00[Asia/Tokyo]' local time) 


ただ、数日前は、同じmetadata-providers.xmlの設定のままで、問題なく取得できておりました。
2023-11-22 02:46:19,743 - - INFO [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:591] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: New metadata successfully loaded for 'http://edugain.cdn.samlbits.net/edugain-v2.xml' 2023-11-22 02:46:19,744 - - INFO [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:396] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Next refresh cycle for metadata provider 'http://edugain.cdn.samlbits.net/edugain-v2.xml' will occur on '2023-11-21T20:46:02.500854Z' ('2023-11-22T05:46:02.500854+09:00[Asia/Tokyo]' local time) 


metadata-providers.xmlについては、学認技術ガイドの「学認参加IdP・SPがeduGAIN
メタデータを読み込む手順」ページに従って設定いたしました。

metadata-providers.xmlの設定部分

    <MetadataProvider id="HTTPMetadata-eduGAIN"
                      xsi:type="FileBackedHTTPMetadataProvider"
                      backingFile="%{idp.home}/metadata/edugain-backing.xml"
                      metadataURL="http://edugain.cdn.samlbits.net/edugain-v2.xml";>

        <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
                        certificateFile="%{idp.home}/credentials/mds-v2.cer"/>
        <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
        <!-- MetadataFilter xsi:type="SchemaValidation"/ -->
        <MetadataFilter xsi:type="EntityRoleWhiteList">
            <RetainedRole>md:SPSSODescriptor</RetainedRole>
        </MetadataFilter>
    </MetadataProvider>


何か設定ミスや同じエラーとなっている大学様などございましたら、
ご教示いただけますと幸いです。

よろしくお願いいたします。

***********************************
お茶の水女子大学
          図書・情報課情報支援担当
兵藤 徳和          hyoudou norikazu
Tel. 03-5978-5567 FAX. 03-5978-5849
E-mail : xxxxxxxxxxxxxx@xxxxxxxxxx

--
--- このグループから退会し、グループからのメールの配信を停止するには xxxxxxxxxxxxxxxxxxxx@xxxxxxxxx にメールを送信してください。