ページ ツリー

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

  • SP側の設定ファイルshibboleth2.xmlのApplicationDefaultsに encryption="true" と指定されている
  • ダウンロードしたメタデータcgidp-metadata.xmlの KeyDescriptor use="signing" (2か所)が設定されている (以前配布していたメタデータには use="signing" を設定していました)

上記でisMemberOf属性が取得できない原因はAttributeQueryのNameIDが暗号化されているためによるものですが、NameIDを暗号化したままisMemberOf属性を取得するためには、最新のメタデータcgidp-metadata.xmlをダウンロードし直すか(最新のメタデータでは use="signing" を削除済み)、以前ダウンロードしたメタデータの use="signing" (2か所)を削除してください。