ページ履歴

...

relying-party.xmlの<DefaultRelyingParty>の下に次の設定を追加します。設定内容はIdPにより異なるため、<DefaultRelyingParty>にある内容をコピーして挿入し、encryptAssertionsおよびencryptNameIdsを"never"に変更してください。

注意
アサーションの暗号化には対応していても、NameIDの暗号化には対応していないSPに対しては、encryptAssertionsは<DefaultRelyingParty>の設定を引き継ぎ、encryptNameIdsだけを"never"に変更してください。

コードブロック

	xml
	xml

<RelyingParty id="SPのentityID"
    provider="IdPのentityID"
    defaultSigningCredentialRef="IdPCredential">
    ...
    <ProfileConfiguration xsi:type="saml:SAML2SSOProfile"
        includeAttributeStatement="true"
        assertionLifetime="300000"
        assertionProxyCount="0"
        signResponses="conditional"
        signAssertions="never"
        encryptAssertions="never"
        encryptNameIds="never" />
    ...
</RelyingParty>

参考情報
- 情報元: https://www.gakunin.jp/ml-archives/upki-fed/msg00615.html
- 特定のSPへのアサーションを暗号化しないことに関するポリシーの議論:
  http://marc.info/?t=136497370800001&r=1&w=2

...

スペースショートカット

子ページ

比較バージョン

古いバージョン 74

新しいバージョン 75

キー

スペース ショートカット

子ページ

ページ履歴

比較バージョン

古いバージョン 74

新しいバージョン 75

キー

スペースショートカット