The EntityRoleWhiteList saves memory by only loading metadata from SAML roles
that the IdP needs to interoperate with.
-->
<!-- --> ← コメントアウト解除
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/gakunin-metadata-backing.xml"
metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml">
↑メタデータのダウンロードURL
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/gakunin-signer-2017.cer">
↑検証用証明書
<!-- ← 公開鍵をファイルで指定するのでコメントアウト
<PublicKey>
MIIBI.....
</PublicKey>
--> ← 公開鍵をファイルで指定するのでコメントアウト
</MetadataFilter>
<MetadataFilter xsi:type="metadata:RequiredValidUntil" maxValidityInterval="P15D"/>
↑この部分を削除します(3.2.1以降では修正済みなので対処不要)
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
<!-- --> ← コメントアウト解除
|