...
展開 | |||||
---|---|---|---|---|---|
|
v4へ向けて
Shibboleth IdPバージョン4では3系で非推奨とされている記法のいくつかが削除され、そのままの設定ファイルでは動かない可能性があります。ただし、v2→v3のときのようにファイル構成自体が変更されることは予定されていません。また、新機能を除いてv4で許容される記法は3.4系の最新版でも有効であることが保証されます。つまり、3.4を動かしている間に将来v4で問題にならないように設定ファイルを変更しておくことが推奨されています。
v4で一部設定ファイルにおける名前空間のフラット化が強制され、プレフィックスを使用しているものはエラーになります
⇒フラット化の詳細attribute-resolver.xmlにおける<Dependency>要素は内容によって<InputAttributeDefinition>もしくは<InputDataConnector>に変更が必要です
その他のものも含め問題のある記述はv3.4ではDEPRECATEDのwarningとしてログに出力されます。詳細は開発元のドキュメント参照。
⇒DeprecatedIdPV4変更の必要のある要素の置き換え方法へのリンクを含めて記載されています
v4.0への準備としてDEPRECATEDのwarningが出なくなるまで設定ファイルを修正することが推奨されます
3.4系でも細かい改善が続けられていますので、3.4系の最新のものをしてください
静的に解析しているものと動的に解析しているものがあり、3.4系の最新版でしばらく動かしてみることが必要です
その他の情報
3.4およびOracle JDK / OpenJDK 11を使っており、LDAPサーバへの接続にLDAPSを使っている場合、以下のエラーになるという情報があります。
書式設定済み java.lang.NullPointerException: Thread local SslConfig has not been set
原因はOpenJDKのバグであるとのことです。該当する場合、以下でUnboundIDを使う回避策が提示されています。
https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava>8
詳細: https://issues.shibboleth.net/jira/browse/IDP-1357
...