...
https://example-sp.nii.ac.jp/secure/phpinfo.php
...
| 展開 |
|---|
|
ログインボタンを押した際にエラー(エラー:無効なクエリです) SP画面にてログインを押した際に、ブラウザに下記のエラーが出力されます。  Image Added | 書式設定済み |
|---|
エラー: 無効なクエリです
The Service Provider 'https://xxx.xxx.xx.xx/xxx' could not be found in metadata and is therefore unknown. |
→/etc/shibboleth/shibboleth2.xmlファイルのentityID設定が間違っている場合に表示されます。 参考情報: SPセッティング - shibboleth2.xml ファイル(★) ログインボタンを押した際にエラー(サーバが見つからない) SP画面にてログインを押した際に、ブラウザに下記のエラーが出力されます。  Image Added | 書式設定済み |
|---|
IE:
このページは表示できません
Web アドレス https://xxx.xxx.xxx.xx が正しいか確かめてください。
Firefox:
サーバが見つかりませんでした
xxx.xxx.xxx.xx という名前のサーバが見つかりませんでした。 |
→/etc/shibboleth/shibboleth2.xmlファイルのDSサーバ参照設定のURLが間違っている可能性があります。 参考情報: SPセッティング - shibboleth2.xml ファイル(★) |
...
4. DSのIdP選択画面が表示(★)
DSのIdP選択画面で、対象となるテストIdPを選択します。(★)
...
ID, パスワードを入力してログインした後、表示される環境変数に、IdPで公開するように設定した値
(LDAPに保存されている eduPersonPrincipalNameなど)が含まれていることを確認します。
これが、IdPから渡されたユーザの属性情報となります。
| 展開 |
|---|
|
属性値が全てNULLになってしまう ログイン後の各属性値の表示画面にて、値を取得できずにNULLが表示されます。  Image Added
また、/var/log/shibboleth/shibd_warn.log に下記のエラーが出力されます。 | 書式設定済み |
|---|
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: exception during SAML query to https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery: CURLSOAPTransport failed while contacting SOAP endpoint (https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery): Failed connect to xxx.xxx.xxx.xx:8443; Connection refused
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: unable to obtain a SAML response from attribute authority |
→shibboleth2.xmlファイルのDSサーバ参照設定が間違っている可能性があります。
もしくは、接続先IdPのattribute-filter.xmlにSPが設定されていない可能性があります。実習環境では、IdP選択時に「選択ボタン」下のリセットを押し、実習セミナー接続確認用IdPを選択しなおして下さい。 |
表示例)
phpinfoの場合
PHP Variables
| variable | value |
| _SERVER["unscoped-affiliation"] | faculty |
...
6. メタデータ署名検証が正常に機能していることの確認
...