...
<!-- Release the transient ID to anyone --> <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone"> <afp:PolicyRequirementRule xsi:type="basic:ANY" /> <afp:AttributeRule attributeID="transientId"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy>
IdPメタデータに記載する証明書についての注意
また、IdPのメタデータに記載される証明書について、パブリックかプライベート/自己署名かに関わらず、またIdPで実際に使用しているか否かに関わらず、有効期限切れの証明書を含んでいる場合に上記と同様のエラーになることが確認されております。また、IdPのメタデータに複数の証明書が記載されている場合に上記と同様のエラーになることが確認されております。
有効期限切れの証明書を使い続けませんよう、また証明書を更新する場合は特にメタデータ記載の証明書更新手順(IdP)の手順に従っていただけますよう、ご注意ください。の手順に従うと、15日間のエラーになる期間が発生してしまいます。ご注意ください。
※ メタデータ内の記載順序が影響するかどうかについては未確認ですが、先に期限切れの証明書を記載した場合に問題になることが分かっています。この期間を1日程度に短めても他のSPにおいて問題が発生することはないと期待されますが、各機関の判断と責任の下で実施していただけますようお願いします。
IdPが送出するAuthentication Context Classについての注意
...