子ページ
  • SPにおけるAES-GCM暗号対応状況

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

IdPでの一時対処方法:

IdPでの一時的対処方法:

注意

本記述はIdP側での一時的な対処方法であり、本質的にはSP側で対処してもらう必要があるものであり、また将来的にこの設定をそのままにしますとSPがAES-GCMをサポートした後も弱い暗号を使い続けることになりますので、ご注意ください。定期的にリストの見直しを行うことを推奨します。

metadata-providers.xmlの当該SPを読み込んでいるMetadataProviderに、MetadataFilterの1つとして以下のようにSPのentityIDを列挙してください。

コード ブロック
languagexml
<MetadataFilter xsi:type="Algorithm">
    <!-- CBC-only SPs. -->
    <md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" />
    <Entity>https://broken.example.org/sp</Entity>
    <Entity>https://also-broken.example.org/sp</Entity>
</MetadataFilter>

詳細: https://wiki.shibboleth.net/confluence/display/IDP4/AlgorithmFilter作成中