[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00603] Re: test-sp1のログに 8443ポート接続タイムアウト
- Subject: [upki-fed:00603] Re: test-sp1のログに 8443ポート接続タイムアウト
- Date: Tue, 15 Jan 2013 18:15:45 +0900
- From: Akazawa TS <xxxxxxxx@xxxxxxxxxxxxxx>
黒坂様、学認の皆様
都医学研の赤沢です。
早速にご教授いただきありがとうございました。
ご指摘いただいたように、当方のテスト用IdPの
attribute-filter.xml に1箇所誤りがありました。
------------------------------------------------------------
<!-- Release attributes to test-sp1 -->
<AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp" />
(中略)
</AttributeFilterPolicy>
------------------------------------------------------------
上の test-sp1 の設定は正しかったのですが、当方でテスト用SPを
立ち上げた際に、「test-sp1への属性送出設定」をコピーして、
以下のような 「sptest.igakuken.or.jp」 への属性送出設定を
記述しました。
このとき id 属性の値が PolicyforGakuNinTestSP1 のままで
あったのが良くなかったようです。id属性はattribute-filter.xml内
で unique でなければならないのですね。
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAddAttributeFilter
------------------------------------------------------------
<!-- Release attributes to sptest.igakuken.or.jp -->
<AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://sptest.igakuken.or.jp/shibboleth-sp" />
(中略)
</AttributeFilterPolicy>
------------------------------------------------------------
そこで、id属性の値を以下のように書き換え、tomcat6とhttpdを
再起動させました。
------------------------------------------------------------
<!-- Release attributes to sptest.igakuken.or.jp -->
<AttributeFilterPolicy id="PolicyforIgakukenSPtest">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://sptest.igakuken.or.jp/shibboleth-sp" />
(中略)
</AttributeFilterPolicy>
------------------------------------------------------------
以上により、test-sp1 への接続は正常に行えるようになりました。
大変助かりました。ありがとうございました。
--
赤沢
(公財)東京都医学総合研究所