GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 9

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 10

changes.mady.by.user kikuchihara

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
                  metadataURL="http://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
                  backingFile="/opt/shibboleth-idp/metadata/gakunin-metadata-backing.xml">
     <MetadataFilter xsi:type="ChainingFilter" xmlns="urn:mace:shibboleth:2.0:metadata">
         <MetadataFilter xsi:type="RequiredValidUntil" xmlns="urn:mace:shibboleth:2.0:metadata"
                  maxValidityInterval="1296000" />
         <MetadataFilter xsi:type="SignatureValidation" xmlns="urn:mace:shibboleth:2.0:metadata"
                         trustEngineRef="shibboleth.MetadataTrustEngine"
                         requireSignedMetadata="true" />
         <MetadataFilter xsi:type="EntityRoleWhiteList" xmlns="urn:mace:shibboleth:2.0:metadata">
                 <RetainedRole>samlmd:SPSSODescriptor</RetainedRole>
         </MetadataFilter>
     </MetadataFilter>
</MetadataProvider>

※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

maxValidityIntervalには,validUntilとして受け入れることが可能な,最長期間を設定します.学認の場合は,validUntilが14日間であるため,メタデータ更新時のタイミングを考慮して,15日間(1296000秒)を設定して下さい.この設定が不適切だと,以下のようなエラーになりIdPが立ち上がりません(1296000を129600とした場合のエラー例).

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:187] - Configuration was not loaded for shibboleth.R elyingPartyConfigurationManager service, error creating components. The root cause of this error was: org.opensaml.saml2.metadata.provi der.FilterException: Metadata's validity interval, 1073358297ms, is larger than is allowed, 129600000ms.

...

 
参照URL https://wiki.shibboleth.net/confluence/display/SHIB2/IdPMetadataProvider...

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
        backingFilePath="/etc/shibboleth/metadata/backingMetadata.xml" reloadInterval="7200">
     <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
     <MetadataFilter type="Signature" certificate="/etc/shibboleth/credentials/gakunin-signer-2010.cer"/>
</MetadataProvider>

...


maxValidityIntervalには,validUntilとして受け入れることが可能な,最長期間を設定します.学認の場合 は,validUntilが14日間であるため,メタデータ更新時のタイミングを考慮して,15日間(1296000秒)を設定して下さい.

...