| 目次 |
|---|
IdP関連
IdP起動時のエラー(The entity name must immediately follow the '&' in the entity reference)
IdPを起動時に下記のエラーが idp-process.log に出力されます。
| 書式設定済み |
|---|
14:51:13.419 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.RelyingPartyConfigurationManager
14:51:13.506 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components. The root cause of this error was: org.xml.sax.SAXParseException: The entity name must immediately follow the '&' in the entity reference.
|
→上記のエラーは relying-party.xml にXML文法としての間違いがある場合に出力されます。
→例えば relying-party.xml にパスフレーズ付きの証明書を設定するとき、パスフレーズに '&' や '<' を含む場合はこれらの文字列をそのまま設定することはできません。これらの文字を含む場合は文字参照で & や < のように記述してください。
誤ったパスフレーズ設定例
パネル <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem"><security:PrivateKey Password="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>正しいパスフレーズ設定例
パネル <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem"><security:PrivateKey Password="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>
| 情報 |
|---|
これはXML形式の表記上の問題ですので、relying-party.xmlに限らず全ての設定ファイルが対象となります。例えばattribute-resolver.xmlのLDAPのパスワード( |
IdPで認証前にブラウザにエラー(SAML 2 SSO profile is not configured for relying party)
...
| 書式設定済み |
|---|
# ./bin/aacli.sh --configDir=conf/ --principal="test001" --requester="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp"
Exception in thread "main" org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shibboleth.AttributeResolver': Invocation of init method failed; nested exception is edu.internet2.middleware.shibboleth.common.service.ServiceException: Configuration was not loaded for shibboleth.AttributeResolver service, error creating components.
...
Caused by: edu.internet2.middleware.shibboleth.common.service.ServiceException: Configuration was not loaded for shibboleth.AttributeResolver service, error creating components.
...
Caused by: org.springframework.beans.factory.BeanCreationException: Unable to create relational database connector, JDBC driver can not be found on the classpath
at edu.internet2.middleware.shibboleth.common.config.attribute.resolver.dataConnector.StoredIDDataConnectorBeanDefinitionParser.buildApplicationManagedConnection(StoredIDDataConnectorBeanDefinitionParser.java:169)
... |
| アンカー | ||||
|---|---|---|---|---|
|
IdP起動時のエラー(The entity name must immediately follow the '&' in the entity reference)
IdPを起動時に下記のエラーが idp-process.log に出力されます。
| 書式設定済み |
|---|
14:51:13.419 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.RelyingPartyConfigurationManager
14:51:13.506 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components. The root cause of this error was: org.xml.sax.SAXParseException: The entity name must immediately follow the '&' in the entity reference.
|
→上記のエラーは relying-party.xml にXML文法としての間違いがある場合に出力されます。
→例えば relying-party.xml にパスフレーズ付きの証明書を設定するとき、パスフレーズに '&' や '<' を含む場合はこれらの文字列をそのまま設定することはできません。これらの文字を含む場合は文字参照で & や < のように記述してください。
誤ったパスフレーズ設定例
パネル <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem"><security:PrivateKey Password="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>正しいパスフレーズ設定例
パネル <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem"><security:PrivateKey Password="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>
...
SP関連
SPで認証後にエラー(A valid authentication statement was not found in the incoming message)
...