[upki-fed:00635] 属性値の確認方法ついて

[福田 基 <xxx@xxxxxxxxxxxxxxx>]

はじめまして

中部大学の福田です。

5月に運用フェデレーションに参加しましたが、テストフェデレーションから
運用フェデレーションへ移行してうまくいきません

メーリングリストの過去ログも同じようなことがないか探しましたが見つかりませんので　
基本的な勘違いがないかを教えてください。

学認のWeb情報とおりに行っているつもりで、以下の作業を行いました。

移行作業

1.LDAPの変更作業

　・認証するLDAPをテスト用から正式版へ変更

2.メタデータをテスト版から運用版へ変更

　・conf の　relying-party.xml　を変更

3.運用のattribute-filter のテンプレートの更新

　・conf のattribute-filter.xml の変更

　図書館より　CUP 、　Springer　、EBSCOhost　の電子ジューナルに
　対応するため、学認のWebを参考に変更しました。

　http://www.gakunin.jp/docs/fed/technical/connect/sp

　次のようなエラーメッセージで接続できません。
　
opensaml::FatalProfileException


そこで学認のSpringerのIdP管理者のページを参考に属性値の
確認を行うことを確認しましたが

学認の　メンバー > SP接続情報 > Springer（IdP管理者向け）


 https://attrviewer20.gakunin.nii.ac.jp/Shibboleth.sso/DS?entityID=<IdPのentityID>
 &authnContextClassRef=urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified&authnContextComparison=minimum&target=/Shibboleth.sso/Session

以下のメッセージで動きません。

opensaml::FatalProfileException
The system encountered an error at Thu May 23 09:21:43 2013
To report this problem, please contact the site administrator at root@localhost.
 Please include the following message in any email: 
opensaml::FatalProfileException at (https://attrviewer20.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST)
Unable to establish security of incoming assertion

運用フェデレーションに移行する場合に何か忘れている作業がないか教えてください。

https://attrviewer20.gakunin.nii.ac.jp/　では申し込み等が必要なく属性値の確認ができると考えて
よろしいのでしょうか？



-- 
Motoi Fukuda        xxx@xxxxxxxxxxxxxxx