...
| コード ブロック | ||||
|---|---|---|---|---|
| ||||
<RelyingParty id="SPのentityID"
provider="IdPのentityID"
defaultSigningCredentialRef="IdPCredential">
...
<ProfileConfiguration xsi:type="saml:SAML2SSOProfile"
includeAttributeStatement="true"
assertionLifetime="300000"
assertionProxyCount="0"
signResponses="conditional"
signAssertions="never"
encryptAssertions="never"
encryptNameIds="never" />
...
</RelyingParty>
|
- 参考情報
- 情報元: https://www.gakunin.jp/ml-archives/upki-fed/msg00615.html
- 特定のSPへのアサーションを暗号化しないことに関するポリシーの議論:
http://marc.info/?t=136497370800001&r=1&w=2
- 情報元: https://www.gakunin.jp/ml-archives/upki-fed/msg00615.html
IdPの認証画面に直接アクセスしたときのエラー表示追加方法
...
| コード ブロック | ||||
|---|---|---|---|---|
| ||||
<%@ page import="edu.internet2.middleware.shibboleth.idp.util.HttpServletHelper" %>
<%@ page import="org.opensaml.util.storage.StorageService" %>
<%@ page import="edu.internet2.middleware.shibboleth.idp.authn.LoginContext" %>
<%
StorageService storageService = HttpServletHelper.getStorageService(application);
LoginContext loginContext = HttpServletHelper.getLoginContext(storageService,application, request);
%>
<% if (loginContext == null) {%>
<!-- エラー時に表示するメッセージ等をここに記載します。以下はエラーメッセージの例です。 -->
<p><font color="red">Error:</font> Direct access to this page is not supported.</p>
<% } else { %>
<!-- 認証画面のログインフォーム部分等のエラー時に表示させたくない部分をこちらに記載します。 -->
<% } %>
|
例) IdP 2.4.
...
0デフォルトのlogin.jspをベースに上記内容を適用した場合
| Section | ||||
|---|---|---|---|---|
|
...