The EntityRoleWhiteList saves memory by only loading metadata from SAML roles that the IdP needs to interoperate with. -->
<!-- --> ← コメントアウト解除
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/gakunin-metadata-backing.xml"
metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"> ↑メタデータのダウンロードURL
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" certificateFile="%{idp.home}/credentials/gakunin-signer-2017.cer">
↑ 検証用証明書
<!-- ← 公開鍵をファイルで指定するのでコメントアウト <PublicKey> MIIBI..... </PublicKey> --> ← 公開鍵をファイルで指定するのでコメントアウト
</MetadataFilter> <MetadataFilter xsi:type="metadata:RequiredValidUntil" maxValidityInterval="P15D"/> ↑この部分を削除します(3.2.1以降では修正済みなので対処不要) <MetadataFilter xsi:type="EntityRoleWhiteList"> <RetainedRole>md:SPSSODescriptor</RetainedRole> </MetadataFilter> </MetadataProvider> <!-- --> ← コメントアウト解除
|