情報 |
---|
(更新情報2020-09-02) IdPの設定手順に確認方法を追記しました。 (更新情報2019-06-13) eduGAIN側のメタデータ署名用証明書更新に伴い証明書およびダウンロードURLを更新しました。ただし公開鍵は同一ですので以前の設定のままのIdP/SPがあっても問題になることはないと思われます。 (更新情報2018-11-05) eduGAINメタデータの取得にsamlbits.netを使うように更新されております。こちらを用いることにより安定性を向上させることができますので、すでに設定済みのIdP/SPについても今一度ご確認ください。 |
...
情報 |
---|
eduGAINメタデータはサイズが大きいため、読み込むには多くのメモリが必要です。事前に十分なメモリが割り当てられていることを確認してください。技術ガイドの手順にあるように"-Xmx1500m "(1.5GB)以上が指定されていれば大丈夫なようです。 |
...
注意 |
---|
上記設定でSignatureValidation をコメントアウトしていますが、これは意図的なものです。有効にすると以下を含むエラーが記録され起動しません。(2017年1月6日時点) 書式設定済み |
---|
Caused by: net.shibboleth.utilities.java.support.resolver.ResolverException: Error filtering metadata from http://mds.edugain.org/edugain-v1.xml
at org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver.processNonExpiredMetadata(AbstractReloadingMetadataResolver.java:430)
Caused by: org.opensaml.saml.metadata.resolver.filter.FilterException: Incoming metadata was not schema valid
at org.opensaml.saml.metadata.resolver.filter.impl.SchemaValidationFilter.filter(SchemaValidationFilter.java:121)
Caused by: org.xml.sax.SAXParseException: cvc-elt.4.2: Cannot resolve 'fed:ApplicationServiceType' to a type definition for element 'md:RoleDescriptor'.
at com.sun.org.apache.xerces.internal.util.ErrorHandlerWrapper.createSAXParseException(ErrorHandlerWrapper.java:198) |
|
設定を更新しIdPに反映後の動作確認は、IdP単体で行うならIdPのサービス動作状況の確認(IdP)に記載の方法(もしくは同等の/opt/shibboleth-idp/bin/status.sh)で可能です。
書式設定済み |
---|
metadata source: HTTPMetadata-eduGAIN
last refresh attempt: 2017-09-07T06:34:25Z
last update: 2017-09-07T06:34:25Z |
のように出力される部分に"last error: ..."のような行がなければ、eduGAINメタデータの読み込みは成功していると考えられます。
さらに、eduGAIN参加後のIdP挙動のチェックについては、eduGAINのサービスである「eduGAIN Connectivity Check Service」もご利用いただけます。これはすでにeduGAINに参加している全IdPについて定期的に設定内容をチェックしているサービスです。
https://technical.edugain.org/eccs/index.php
こちらにIdPのentityIDを入れて検索すると、チェック結果が表示されます。当該エントリが緑背景でCurrent ResultがOKとなっていれば正常です。
SPの設定方法
学認に参加しているSPでeduGAINメタデータを読み込む手順です。技術ガイド shibboleth2.xml ファイル の手順に従って、学認の運用フェデレーションメタデータを読み込んでいる前提で説明します。
...