Shibboleth IdP V4より、新規インストール時のデフォルトのXML暗号化アルゴリズムの設定が従来のAES-CBCからAES-GCMに変更されています。
IdPv3からのアップグレード時には従来通りのAES-CBCが維持されます。
非Shibbolethの大部分のSPや、一部の古いShibbolethや古いOS(RHEL/CentOS 5等)/ソフトウェアを用いているSPはGCMをサポートしておらず、GCMに変更した場合はこれらのSPと連携が取れなくなるとの情報がございますので、IdPv4を新規インストールされる際はご注意ください。
また、SP運用ご担当の方におかれましては、SPがGCMをサポートしているかをご確認いただき、サポートしていないことが判明しましたら、その旨を学認事務局までご一報いただけますと幸いです。
詳細はShibboleth Wikiの下記ページをご参照ください。
https://wiki.shibboleth.net/confluence/display/IDP4/GCMEncryption
2021年7月8日時点で問題ありとの情報のあるSP(情報は随時更新していきます):
- HeinOnline
- Emerald Insight
- SpringerLink (https://fsso.springer.com)
- Nature (https://secure.nature.com/shibboleth)
- Clarivate社のWeb of Science
IdPでの一時対処方法:
作成中