...
コード ブロック |
---|
@@ -23,6 +23,8 @@ <bean id="shibboleth.authn.Password.PasswordFieldName" class="java.lang.String" c:_0="j_password" /> <bean id="shibboleth.authn.Password.SSOBypassFieldName" class="java.lang.String" c:_0="donotcache" /> + <util:constant id="shibboleth.authn.Password.RemoveAfterValidation" static-field="java.lang.Boolean.FALSE"/> + <!-- Simple transforms to apply to username before validation. --> <util:constant id="shibboleth.authn.Password.Lowercase" static-field="java.lang.Boolean.FALSE"/> <util:constant id="shibboleth.authn.Password.Uppercase" static-field="java.lang.Boolean.FALSE"/> |
登録ページの方にCSRF対策が抜けておりますので追加してください。
コード ブロック | ||
---|---|---|
| ||
<p class="error")>$errorMessage</p><br>
#end
<form action="$flowExecutionUrl" method="post">
+ #parse("csrf/csrf.vm")
<li> Download the Google Authenticator to your mobile phone </li> |
最後に、Tomcatを起動したまま/opt/shibboleth-idp/bin/build.shを実行し、WARファイル再作成およびデプロイします。
...