...
→IdPが動作しているホストの時刻がずれている場合に出力されます。NTPなどでホストの時刻を修正してください。
→参考情報 : https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPTroubleshootingCommonErrors#NativeSPTroubleshootingCommonErrors-opensamlSecurityPolicyExceptionMessageexpiredwasissuedtoolongago
IdPで認証時にTomcatのエラー
Shibboleth認証時にブラウザに503エラーが出力され、Tomcatに下記のログが出力されます。
| 書式設定済み |
|---|
[Thu Jun 19 17:00:00 2014] [error] (70007)The timeout specified has expired: ajp_ilink_receive() can't receive header
[Thu Jun 19 17:00:00 2014] [error] ajp_read_header: ajp_ilink_receive failed
[Thu Jun 19 17:00:00 2014] [error] (120006)APR does not understand this error code: proxy: read response failed from [::1]:8009 (localhost) |
→ IdPが正しく動作していない可能性があります。Tomcatを再起動することで解消するとの報告があります。
→ [upki-fed:00493] でも同様の問題が発生していたとの報告があります。
attribute-filter.xmlに属性を送信するように設定しているはずなのに送信されない。
...