...
SP連携のトラブルシューティング
1. isMemberOf属性が取得できない
以下2つの条件を満たす場合にはisMemberOf属性が取得できません。
- SP側の設定ファイルshibboleth2.
...
- xmlのApplicationDefaultsに encryption="true"
...
- と指定されている
- ダウンロードしたメタデータcgidp-metadata.xmlの
KeyDescriptor use="signing"(2か所)が設定されている (以前配布していたメタデータにはuse="signing"を設定していました)
上記でisMemberOf属性が取得できない原因はAttributeQueryのNameIDが暗号化されているためによるものですが、NameIDを暗号化したままisMemberOf属性を取得するためには、最新のメタデータcgidp-metadata.xmlをダウンロードし直すか(最新のメタデータでは use="signing" の部分を削除(2か所)すれば、NameIDを暗号化したままでisMemberOfを取得できるようになります。 を削除済み)、以前ダウンロードしたメタデータの use="signing" (2か所)を削除してください。