...
- SPで認証後にエラー
→SPメタデータに記載されている証明書がSPにインストールされていない。書式設定済み opensaml::FatalProfileException ... opensaml::FatalProfileExceptionat (https://sp.example.ac.jp/Shibboleth.sso/SAML2/POST) A valid authentication statement was not found in the incoming message.
加えて、SPメタデータに複数証明書が記載されており、その一部がインストールされていない場合、タイミングによってエラーになったりならなかったりするので特に注意が必要。
- DSからのリターンURLにアクセスするとエラー
DSからのリターンURL(例: https://sp.example.ac.jp/Shibboleth.sso/DS)にアクセスしたときブラウザエラーが出力されます。
→学認技術ガイドに従ってSPを設定した場合、DSからのリターンURLは 'https://HOSTNAME/Shibboleth.sso/DS' となります。学認申請システムでSPの登録を行なうときに「DSからのリターンURL 」がこの値になっていない場合には上記のエラーが出力されます。書式設定済み エラー: 無効なクエリです The return URL 'https://sp.example.ac.jp/Shibboleth.sso/DS' could not be verified for Service Provider 'https://sp.example.ac.jp/shibboleth-sp'.