...
- 証明書 : メタデータに使用する証明書ではBack-ChannelでSPからクライアント認証を受け付けるときに証明書のExtenededKeyUsageにclientAuth(TLS Web Client Authentication)なしの証明書が用いられる可能性を考慮して設定を行なうことを推奨します。具体的にはSP側の証明書に下記のような証明書を用いた場合にIdP側でSPのクライアント認証を受け付けずにエラーとする実装があるようです。
書式設定済み $ openssl x509 -in sp-certificate.pem -noout -text | grep -A 1 'X509v3 Extended Key Usage:' X509v3 Extended Key Usage: TLS Web Server Authentication
- ExtendedKeyUsageのclinetAuthclinetAuth(TLS Web Client Authentication) がないなし
- serverAuth(TLS Web Server Authentication) のみであるあり
SP関連情報
- Embedded DS : 特定の言語で表示させる方法(通常はブラウザの表示言語設定が反映されます)
JIRA DISCOVERY-71 DISCOVERY-71
- 証明書 : SAML 1およびSAML 2でBack-Channelを使用するSPでは、Back-Channel時にSPの証明書を用いてクライアント認証が行なわれることを想定して、ExtenedKeyUsageにclietAuth(TLS Web Client Authentication)を含めた証明書を用いることを推奨します。Back-Channelを用いた通信を行なうときに下記のような証明書を用いた場合にはSPのクライアント認証が受け付けられずにエラーとなる実装があるようです。
書式設定済み $ openssl x509 -in sp-certificate.pem -noout -text | grep -A 1 'X509v3 Extended Key Usage:' X509v3 Extended Key Usage: TLS Web Server Authentication
- ExtendedKeyUsageのclientAuthclientAuth(TLS Web Client Authentication) がないなし
- serverAuth(TLS Web Server Authentication) のみあり
DS関連情報
- PHP : PHP 5.3以降でのTimezoneに関するエラー
PHP 5.3以降を使用しているマシンでGakuNinDSを動かすときには、httpdのエラーログに下記の警告が出力されることがあります。
上記の警告が出力されていてもGakuNinDSの動作には問題ありませんが、下記のように/etc/php.iniにてdate.timezoneを定義することでエラーは出力されなくなります。Wiki マークアップ \[Fri Mar 09 15:26:17 2012\] [error] [client xxx.xxx.xxx.xxx] PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are required to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Asia/Tokyo' for 'JST/9.0/no DST' instead in /var/www/html/GakuNinDS/functions.php on line 484, referer: [https://sp.exapmle.com/]
コード ブロック --- php.ini 2012/06/18 08:12:14 1.1 +++ php.ini 2012/06/18 08:19:26 @@ -943,7 +943,7 @@ [Date] ; Defines the default timezone used by the date functions ; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone -;date.timezone = +date.timezone = "Asia/Tokyo" ; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-latitude ;date.default_latitude = 31.7667