...
| コード ブロック |
|---|
@@ -23,6 +23,8 @@
<bean id="shibboleth.authn.Password.PasswordFieldName" class="java.lang.String" c:_0="j_password" />
<bean id="shibboleth.authn.Password.SSOBypassFieldName" class="java.lang.String" c:_0="donotcache" />
+ <util:constant id="shibboleth.authn.Password.RemoveAfterValidation" static-field="java.lang.Boolean.FALSE"/>
+
<!-- Simple transforms to apply to username before validation. -->
<util:constant id="shibboleth.authn.Password.Lowercase" static-field="java.lang.Boolean.FALSE"/>
<util:constant id="shibboleth.authn.Password.Uppercase" static-field="java.lang.Boolean.FALSE"/> |
登録ページの方にCSRF対策が抜けておりますので追加してください。
| コード ブロック | ||
|---|---|---|
| ||
<p class="error")>$errorMessage</p><br>
#end
<form action="$flowExecutionUrl" method="post">
+ #parse("csrf/csrf.vm")
<li> Download the Google Authenticator to your mobile phone </li> |
最後に、Tomcatを起動したまま/opt/shibboleth-idp/bin/build.shを実行し、WARファイル再作成およびデプロイします。
...