ページ履歴

...

情報

checkAddress/consistentAddress について、以下のApache設定でオリジナルのソースIPアドレスを参照できる可能性があります。くれぐれも慎重に挙動の確認を行い、またブラウザからの X-Forwarded-For ヘッダがSPに到達しないこと（なりすましできないこと）をご確認の上ご使用ください。

コードブロック
ShibRequestSetting REMOTE_ADDR X-Forwarded-For

/Shibboleth.sso/の扱い

Shibboleth SPをインストールしたサイト（virtual hostで複数のサイトを持っている場合は少なくともそのうちの1つ）では、/Shibboleth.sso/以下をmod_shibモジュールがハンドリングする必要があります。例えば、IdPから送信されたアサーションはこのパス内にあるURLで受けます。

Webアプリケーションでサイト全体を特定のモジュールもしくはハンドラもしくはスクリプトでハンドリングするようになっている場合は、/Shibboleth.sso/以下を除外設定してください。

同様に、サイト全体をTomcat等にプロキシしている場合は、プロキシ設定の前に以下のような行を追加して除外してください

コードブロック
ProxyPass /Shibboleth.sso !　　　　←この行を追加 ProxyPass / ajp://localhost:8009/

DS関連情報

PHP

CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー

...

スペースショートカット

子ページ

比較バージョン

古いバージョン 121

新しいバージョン 122

キー

/Shibboleth.sso/の扱い

DS関連情報

PHP

CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー

スペース ショートカット

子ページ

ページ履歴

比較バージョン

古いバージョン 121

新しいバージョン 122

キー

/Shibboleth.sso/の扱い

DS関連情報

PHP

CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー

スペースショートカット