...
3.4およびOracle JDK / OpenJDK 11を使っており、LDAPサーバへの接続にLDAPSを使っている場合、以下のエラーになるという情報があります。
書式設定済み java.lang.NullPointerException: Thread local SslConfig has not been set
原因はJDKのバグであるとのことです。該当する場合、以下でUnboundIDを使う回避策が提示されています。
https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava>8
詳細: https://issues.shibboleth.net/jira/browse/IDP-1357OpenJDK 8u272固有の問題(ただしOracle JDKについては不明)で、LDAPサーバへの接続にTLS(つまりStartTLSとLDAPS両方)を使っている場合に以下のエラーが発生するという問題が報告されております。原因はJDKのバグでありこれを含めた修正版の8u275を準備中であるという情報があります。
8u272を使う必要性がある場合は、上述のUnboundIDを使う回避策をご検討ください。書式設定済み org.ldaptive.provider.ConnectionException: javax.net.ssl.SSLPeerUnverifiedException: hostname of the server '' does not match the hostname in the server's certificate.
詳細:https://marc.info/?l=shibboleth-users&m=160430766512138&w=2
IdP 3.3.x から IdP 3.4.x へアップデートする場合の注意点
...