[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01096] Re: Shibboleth IdPのShibboleth SP化について
- Subject: [upki-fed:01096] Re: Shibboleth IdPのShibboleth SP化について
- Date: Mon, 28 Nov 2016 18:48:37 +0900 (JST)
- From: URA Hiroshi <xxx@xxxxxxxxxx>
細川様
>> Mon, 28 Nov 2016 17:04:09 +0900, Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx> said:
> 残念ながら動作は変わらないようです。
>
> 2016-11-28 17:02:43,459 - ERROR
> [net.shibboleth.idp.profile.impl.ResolveAttributes:257] - Profile
> Action ResolveAttributes: Error resolving attributes
> net.shibboleth.idp.attribute.resolver.NoResultAnErrorResolutionException:
> No entries returned from search
> at
> net.shibboleth.idp.attribute.resolver.dc.ldap.impl.StringAttributeValueMappingStrategy.map(StringAttributeValueMappingStrategy.java:62)
> 2016-11-28 17:02:44,779 - WARN
> [net.shibboleth.idp.consent.flow.ar.impl.AbstractAttributeReleaseAction:155]
> - Profile Action PopulateAttributeReleaseContext: Unable to locate
> attribute context
>
> のようなエラーは出るのですが、SPにはリダイレクトされてしまうようです。
なるほど、LDAPConnector自体はエラーとなるが、SPへの属性送信には影響が
ないのですね。
context-check-intercept-config.xmlで、属性を持っているユーザのみ属性
送信を許可するでしょうか。
https://wiki.shibboleth.net/confluence/display/IDP30/ActivationConditions#ActivationConditions-AttributeChecking
<!-- Check that an eduPersonPrincipalName exists -->
<bean class="net.shibboleth.idp.profile.logic.SimpleAttributePredicate">
<property name="attributeValueMap">
<map>
<entry key="eppn">
<list>
<value>*</value>
</list>
</entry>
</map>
</property>
</bean>
--
宇羅 博志 (URA Hiroshi) / xxx@xxxxxxxxxx
株式会社 創夢 / tel: 03-5453-1251 fax: 03-5453-1252