GakuNinShare

スペース ショートカット

子ページ
  • 設定・運用・カスタマイズ

比較バージョン

古いバージョン 160

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

  • "exact+allow"を指定することでホワイトリストを用いたリダイレクト先の制限が可能です。複数のホスト名でVirtual Host設定を行なっている場合に利用することが想定されます。

    コード ブロック
      @@ -50,7 +50,8 @@
           security of your site. Stealing sessions via cookie theft is much easier with this disabled.
           -->
           <Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
  -                  checkAddress="false" handlerSSL="false" cookieProps="http">
  +                  checkAddress="false" handlerSSL="false" cookieProps="http"
  +                  redirectLimit="exact+allow" redirectAllow="https://service1.example.ac.jp/ https://service2.example.ac.jp/">

               <!--
               Configures SSO for a default IdP. To allow for >1 IdP, remove

リダイレクトを制限するためのオプションが追加された経緯については下記のリンクを参照ください。

この設定を行い不正なURLに遷移しようとした場合は以下のエラーとなります。

書式設定済み
opensaml::SecurityPolicyException at (https://

...

sp.example.

...

ac.

...

jp/

...

Shibboleth.sso/

...

SAML2/POST)

Blocked unacceptable redirect location.

Shibboleth SP 3.4.1およびそれ以降ではチェックが強化され、デフォルトのままの場合起動時にログに警告が記録されるようになりました。以下のようなログが記録されている場合はこれに該当しますので、上記のように設定を見直してください。

書式設定済み
2023-01-19 14:07:39 WARN Shibboleth.Application : redirectLimit not set, system will operate as an open redirector if not corrected

Shibboleth SP 2.5.0からの新機能

...