[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:276] SSLアクセラレータ環境



皆さまはじめまして。
社会共有知研究センター 寺口と申します。

現在researchmapというサイトを運営しており、
shibbolethに対応すべく、IdP、SP両方の環境を構築しております。
(webサーバ、IdP、SP共に同一のマシン上で構築しています。)

test.researchmap.jpとしてテストフェデレーションに参加し、
ローカルの環境では動作確認が出来ました。

引き続き本番環境にIdP、SPを構築し動作確認を行っているのですが、
本番環境はSSLアクセラレータがwebサーバの上位に存在するため、
SSLアクセラレータ―webサーバ間がhttpsではなくhttpで行われており、
認証用ディレクトリにアクセスするとエラーが発生し
ログイン画面が表示されません。

画面上のエラーは以下の通りです。
ERROR
An error occurred while processing your request.
Please contact your helpdesk or user ID office for assistance.
This service requires cookies.
Please ensure that they are enabled and try your going back to your
desired resource
and trying to login again.
Use of your browser's back button may cause specific errors that can
be resolved
by going back to your desired resource and trying to login again.
Error Message: Message did not meet security requirements

idp-process.logのエラーは以下の通りです。
ERROR [org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder:214] -
SAML message intended destination endpoint
'https://test.researchmap.jp/idp/profile/SAML2/Redirect/SSO' did not
match the recipient
endpoint 'http://test.researchmap.jp/idp/profile/SAML2/Redirect/SSO'

メタデータの
<SingleSignOnService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
 Location="https://test.researchmap.jp/idp/profile/SAML2/Redirect/SSO">
</SingleSignOnService>
にあるLocationのhttpsをhttpに変更するとログイン画面は表示されますが、
ログイン部分はhttpsとして処理させたいため、
SSLアクセラレータを使用した場合の情報等ございましたら
ご教授頂ければ幸いです。

ちなみに環境は以下のようになっております。
OS:Red Hat Enterprise Linux Server release 5.2 (Tikanga)
Webサーバ:Apache/2.2.3
shibbolethSP:shibboleth-2.3.1-1.3
shibbolethIdP:shibboleth-identityprovider-2.2.0

お忙しいところ恐れ入りますが、情報を頂きたく思います。
宜しくお願いいたします。