...
Tomcat 6.0.43およびそれ以降でのBack-Channel接続のエラー
Tomcat IdPで使用しているTomcatについて、Tomcat 6.0.43およびそれ以降にアップデートしたあとにSPのログ(/var/log/shibboleth/shibd.log)に以下のエラーが出力され、Back-Channelの接続に失敗します。 ([upki-fed:00925] Tomcat 6.0.43でのBack-Channel接続の不具合について)
...
→ Tomcat 6.0.43およびそれ以降のバージョンをご利用の場合は学認技術ガイドの手順( > 2.ライブラリのコピー)に従い tomcat6-dta-ssl-1.1.0.jar を導入し、旧jarファイル tomcat6-dta-ssl-1.0.0.jar を削除してください。
JDK 8u51 , 7u85 , 6u101でのメタデータ取得エラー
IdPで利用しているJDKを JDK 8 update 51, 7 update 85, 6 update 101 へアップデートした場合に、メタデータ取得にてエラーとなる問題が報告されています。 (Shib IdP - Metadata Download and Java 1.7.0_85)
| 書式設定済み |
|---|
ERROR [org.opensaml.saml2.metadata.provider.HTTPMetadataProvider:273] - [Timer-0:] - Error retrieving metadata from https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml javax.net.ssl.SSLPeerUnverifiedException: SSL peer failed hostname validation for name: (メタデータリポジトリのIPアドレス) |
→ Tomcatを起動するときのオプションに「-Djdk.tls.trustNameService=true」をつけて起動することで問題が回避できます。
attribute-filter.xmlに属性を送信するように設定しているはずなのに送信されない。
...