学認テンプレートattribute-resolver.xmlをお使いの場合、Shibboleth IdP 3.3.x向け(テンプレートバージョン3.3.0)およびそれ以降では、参照したLDAPにエントリがない場合に以下のエラーが記録されるようになりました。3.3.0より古いテンプレートとエラーとして記録される以外の差異はありません。 認証のためのLDAPルックアップには成功し、属性送信のためのルックアップに失敗しているという異常事態ですので、LDAPに関する設定を今一度ご確認ください。 この状況でSPに遷移せずIdP上でエラーにするには(そうすることを推奨します)以下をご参照ください。 Shibboleth認証時にブラウザに下記のエラーが出力されます。 →IdPの設定ファイル idp.properties で →IdPのサーバ証明書を更新するときに idp.properties にて示される証明書ファイルを誤って上書きすると、学認申請システムに登録した証明書と一致しない状態となりエラーとなるケースがあるようです。IdPにおけるサーバ証明書の更新方法は 技術ガイド:メタデータ記載の証明書更新手順(IdP) を参照してください。IdPにエラー(net.shibboleth.idp.attribute.resolver.NoResultAnErrorResolutionException: No entries returned from search)
⇒ LDAPにエントリがない場合にIdP上でエラーにする方法20XX-XX-XX XX:XX:XX,XXX - ERROR [net.shibboleth.idp.profile.impl.ResolveAttributes:299] - Profile Action ResolveAttributes: Error resolving attributes
net.shibboleth.idp.attribute.resolver.NoResultAnErrorResolutionException: No entries returned from search
at net.shibboleth.idp.attribute.resolver.dc.ldap.impl.StringAttributeValueMappingStrategy.map(StringAttributeValueMappingStrategy.java:62)
IdPで認証時にブラウザにエラー(Message was signed, but signature could not be verified.)
opensaml::FatalProfileException
The system encountered an error at Tue Apr 30 12:13:14 2013
To report this problem, please contact the site administrator at root@localhost.
Please include the following message in any email:
opensaml::FatalProfileException at (https://sp.example.ac.jp/Shibboleth.sso/SAML2/POST)
Message was signed, but signature could not be verified.
に設定している証明書(対応する秘密鍵は idp.signing.cert
idp.signing.key
で指定されていること)と、学認申請システムに登録した証明書が一致することを確認してください。不一致である場合は上記のエラーが出力されます。