...
Apache httpd 2.2およびそれ以前からApache httpd 2.4へ移行する場合、設定ファイルの ShibCompatWith24
の行はコメントアウトもしくは削除してください。
2016-12-08 [upki-fed:01115] Re: Proxy配下でのSP構築に関してまた、
require valid-user
など、許容される構文もしくはその意味が変わっておりますので、昔の設定を引き継いで使っている方はご注意ください。
⇒ Shibboleth Wiki: Apache Compatibility Changes, Apache, htaccess
特に、以前の意味での"require valid-user"
の使用は避け、"require shib-session"
もしくは"require shib-user ..."
で置き換えてください。BASIC認証等との組み合わせで問題が発生する場合は"ShibCompatValidUser On"
を指定してください。
詳細: Shibboleth Wiki: Recommended Practices for Compatibility
2.4に移行するとrequire
の条件を満たさない場合に表示されるエラーページが"403 Forbidden"から"401 Unauthorized"に変更されます。これに伴いshibboleth2.xmlの<Errors>要素に記述されたaccess属性(エラーページのカスタマイズ)が有効になりません。ApacheのErrorDocument
で代替してください。
...