...
- HeinOnline
- Emerald Insight
- SpringerLink (https://fsso.springer.com)
- Nature (https://secure.nature.com/shibboleth)
- Clarivate社のWeb of Science
IdPでの一時対処方法:
IdPでの一時的対処方法:
注意 |
---|
本記述はIdP側での一時的な対処方法であり、本質的にはSP側で対処してもらう必要があるものであり、また将来的にこの設定をそのままにしますとSPがAES-GCMをサポートした後も弱い暗号を使い続けることになりますので、ご注意ください。定期的にリストの見直しを行うことを推奨します。 |
metadata-providers.xmlの当該SPを読み込んでいるMetadataProviderに、MetadataFilterの1つとして以下のようにSPのentityIDを列挙してください。
コード ブロック | ||
---|---|---|
| ||
<MetadataFilter xsi:type="Algorithm">
<!-- CBC-only SPs. -->
<md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" />
<Entity>https://broken.example.org/sp</Entity>
<Entity>https://also-broken.example.org/sp</Entity>
</MetadataFilter> |
詳細: https://wiki.shibboleth.net/confluence/display/IDP4/AlgorithmFilter作成中