2020年にリリースされる予定のShibboleth IdP v4に関する情報です。
現在ベータ版(beta2)です。
https://marc.info/?l=shibboleth-announce&m=158275521606345&w=2
なお、バージョン3のEoLは2020年末という見込みが以下で示されております。
https://wiki.shibboleth.net/confluence/display/DEV/2020/02/11/February+Update
uApproveJPやTiqrShib等のNIIが提供しているIdPプラグインは現在バージョン4対応の準備中です。
名前空間のフラット化が強制され、プレフィックスありの(v2由来の名前空間を使用した)設定ファイルが使用できなくなります
IdP v3.4ではフラット化していない場合、DEPRECATEDのwarningとしてログに出力されます
静的に解析しているものと動的に解析しているものがあり、3.4系の最新版でしばらく動かしてみることが必要です
idp.authn.LDAP.ldapURL
)がスラッシュ(/)で終わる場合はうまく動作しませんのでスラッシュを除去してください。idp.attribute.resolver.LDAP.searchFilter
)に空白が含まれるとActive Directory等との連携に問題が発生する場合がございますので、空白を除去してください。<BinaryAttributes>
要素がサポートされておりますのでこれで代替してください。JNDI特有のプロパティとは、例えば、attribute-resolver.xmlの<DataConnector>に以下のような指定がある場合該当します。
<LDAPProperty name="com.sun.jndi.ldap.connect.timeout" value="500"/> |
その他、IdPのディレクトリの中やJavaのディレクトリの中に jndi.properties
というファイルが存在しその中で指定しているという場合があるようですのでご注意ください。
v3.4.4以降で以下の行をldap.propertiesに追加すればJNDIでなくUnboundIDを使うようになります。
idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider |