GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 19

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 20

changes.mady.by.user (not used) nhyodo@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

ヒント
title実習セミナー

・実習環境内にある確認用のIdPサーバを選択します。
 実習セミナー接続確認用IdP

展開
titleよくあるエラー

IdPを選択した際にエラー(shibsp::ConfigurationException) 

所属機関の選択画面にてIdPを選び「選択」ボタンを押した際に、ブラウザに下記のエラーが出力されます。Image Added

書式設定済み
shibsp::ConfigurationException
The system encountered an error at Tue Jan 01 00:00:00 2013
To report this problem, please contact the site administrator at root@localhost. 
Please include the following message in any email:
shibsp::ConfigurationException at (https://ex-sp-testxx.ecloud.nii.ac.jp/Shibboleth.sso/DS)
No MetadataProvider available.

また、/var/log/shibboleth/shibd_warn.log に下記のエラーが出力されます。

書式設定済み
2013-01-01 00:00:00 ERROR OpenSSL : error code: 33558530 in bss_file.c, line 355
2013-01-01 00:00:00 ERROR OpenSSL : error data: fopen('/etc/shibboleth/cert/xxxx.cer','r')
2013-01-01 00:00:00 ERROR OpenSSL : error code: 537346050 in bss_file.c, line 357
2013-01-01 00:00:00 ERROR OpenSAML.Metadata : caught exception while installing filters: Unable to load certificate(s) from file (/etc/shibboleth/cert/xxxx.cer).

→/etc/shibboleth/shibboleth2.xmlにて検証用証明書の設定が間違っている可能性があります。
 実習セミナー環境での検証用証明書は「ex-fed.crt」となっています。ファイルが指定場所にあるか、ファイル名が間違っていないか確認ください。
 テストフェデレーション、運用フェデレーションにおける検証用証明書については技術ガイドのSPセッティング - shibboleth2.xml ファイル(★)を参照下さい。

 

...

5. ログイン(★)

 IDとPasswordを入力してログインします。(★)

...

 ID, パスワードを入力してログインした後、表示される環境変数に、IdPで公開するように設定した値
  (LDAPに保存されている eduPersonPrincipalNameなど)が含まれていることを確認します。
  これが、IdPから渡されたユーザの属性情報となります。

展開
titleよくあるエラー
属性値が全てNULLになってしまう

属性値が全てNOT RECEIVEDになってしまう 

ログイン後の各属性値の表示画面にて、値を取得できずにNOT RECEIVEDが表示されます。 Image Addedログイン後の各属性値の表示画面にて、値を取得できずにNULLが表示されます。 Image Removed
また、/var/log/shibboleth/shibd_warn.log に下記のエラーが出力されます。

書式設定済み
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: exception during SAML query to https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery: CURLSOAPTransport failed while contacting SOAP endpoint (https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery): Failed connect to xxx.xxx.xxx.xx:8443; Connection refused
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: unable to obtain a SAML response from attribute authority

→接続先IdPのattribute-filter.xmlにSPが設定されていない可能性があります。実習環境では、IdP選択時に「選択ボタン」下のリセットを押し、実習セミナー接続確認用IdPを選択しなおして下さい。

...