...
- Deploy the Service Provider behind a Reverse Web Proxy
https://wiki.shibboleth.net/confluence/display/SHIB2/SPReverseProxy
※SSLアクセラレータは"SSL offloading"と表現されています。SSLアクセラレータに関する設定も記述されていますが、読み飛ばしてください。と表現されています。SSLアクセラレータ自身に対する設定も記述されていますが、読み飛ばしてください。
未確認ながら、ソースIPアドレスがSSLアクセラレータのものに固定されることによって、shibboleth2.xmlの設定で checkAddress="true" としていると問題が発生すると思われますのでご注意ください。また、consistentAddress="true" は期待する動作をしない(常にconsistentであると判定され、セッションが切断されない)と思われます。
...