...
3.3.1にて、relying-party.xmlのp:defaultAuthenticationMethodsで従来使えていた記法が使えなくなったとの情報があります。SAML2SSOConfigurationの下方の例(Examples of defaultAuthenticationMethods property)等を参照して記述を修正してください。defaultAuthenticationMethodsで従来使えていた文字列として記述する記法が使えなくなりました。エラーメッセージ:
| 書式設定済み |
|---|
Caused by: java.lang.IllegalStateException: Cannot convert value of type [java.lang.String] to required type [java.security.Principal] for property 'defaultAuthenticationMethods[0]': no matching editors or conversion strategy found |
以下のように記述することができますが、以下のようにいずれの用途にも適さないためお勧めしません。デフォルトで表示される認証方式を変更したい場合は conf/authn/general-authn.xml のbeanの順序を変更してください。(上にあるものが優先的に選択されます)
ある特定のSPに対して利用できる認証方式を制限する用途には、relying-party.xml にて p:authenticationFlows="#{{'X509'}}" のように認証方式を指定してください。
- 一般的に他の認証方式が使用不可能になる
- 認証方式を特定のものに制限する目的として見た場合、回避手段が存在する
| 展開 | |||||
|---|---|---|---|---|---|
| |||||
|
3.3.1へのアップデートで system/messages/ に配置した日本語リソースが削除されるとの情報があります。お手数ですが messages/ に再度配置してください。
詳細: GakuNinShare:Shibboleth IdP 3 - メッセージの多言語化
詳細: Shibboleth Wiki:MessagesTranslation のコメント欄
...