...
- SP側の設定ファイルshibboleth2.xmlのApplicationDefaultsに encryption="true" と指定されている
- ダウンロードしたメタデータcgidp-metadata.xmlの KeyDescriptor use="signing" (2か所)が設定されている (以前配布していたメタデータには use="signing" を設定していました)
上記でisMemberOf属性が取得できない原因はAttributeQueryのNameIDが暗号化されているためによるものですが、NameIDを暗号化したままisMemberOf属性を取得するためには、最新のメタデータcgidp-metadata.xmlをダウンロードし直すか(最新のメタデータでは use="signing" を削除済み)、以前ダウンロードしたメタデータの use="signing"
(2か所)を削除してください。