ページ履歴

...

--- shibboleth-idp-3.4.0/dist/conf/admin/general-admin.xml    2018-10-15 02:46:42.799299813 +0900
+++ shibboleth-idp-3.4.1/dist/conf/admin/general-admin.xml    2018-11-02 13:22:41.215327718 +0900
@@ -39,7 +39,7 @@
         <!-- Metadata Query -->
         <bean parent="shibboleth.AdminFlow"
             c:id="http://shibboleth.net/ns/profiles/mdquery"
-            p:loggingId="MetadataQuery}"
+            p:loggingId="MetadataQuery"
             p:policyName="AccessByIPAddress" />
 
         <!-- REST AccountLockoutManager Access -->

v4へ向けて

Shibboleth IdPバージョン4では3系で非推奨とされている記法のいくつかが削除され、そのままの設定ファイルでは動かない可能性があります。ただし、v2→v3のときのようにファイル構成自体が変更されることは予定されていません。また、新機能を除いてv4で許容される記法は3.4系の最新版でも有効であることが保証されます。つまり、3.4を動かしている間に将来v4で問題にならないように設定ファイルを変更しておくことが推奨されています。

• v4で一部設定ファイルにおける名前空間のフラット化が強制され、プレフィックスを使用しているものはエラーになります
  ⇒フラット化の詳細

• attribute-resolver.xmlにおける<Dependency>要素は内容によって<InputAttributeDefinition>もしくは<InputDataConnector>に変更が必要です

• その他のものも含め問題のある記述はv3.4ではDEPRECATEDのwarningとしてログに出力されます。詳細は開発元のドキュメント参照。
  ⇒DeprecatedIdPV4

  • 変更の必要のある要素の置き換え方法へのリンクを含めて記載されています

• v4.0への準備としてDEPRECATEDのwarningが出なくなるまで設定ファイルを修正することが推奨されます

  • 3.4系でも細かい改善が続けられていますので、3.4系の最新のものをしてください

  • 静的に解析しているものと動的に解析しているものがあり、3.4系の最新版でしばらく動かしてみることが必要です

その他の情報

• 3.4およびOracle JDK / OpenJDK 11を使っており、LDAPサーバへの接続にLDAPSを使っている場合、以下のエラーになるという情報があります。

  書式設定済み
  java.lang.NullPointerException: Thread local SslConfig has not been set

  原因はOpenJDKのバグであるとのことです。該当する場合、以下でUnboundIDを使う回避策が提示されています。
  https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava>8
  詳細: https://issues.shibboleth.net/jira/browse/IDP-1357

...