Shibboleth IdPのデフォルトの設定では、認証時にクライアントIPアドレスを記憶しておき、異なるIPアドレスからアクセスがあると再度認証を求める仕組みになっています。これは不正なログインを防止することを目的とした仕組みですが、IPアドレスが変わる度に認証しなければならないため、DHCPやファイアウォール等の影響でIPアドレスが頻繁に変わるような環境から利用する場合には不便です。 idp.propertiesでidp.session.consistentAddressをfalseにすることでクライアントIPアドレスチェックをしないようにすることができます。conf/idp.properties
# Bind sessions to IP addresses
-#idp.session.consistentAddress = true
+idp.session.consistentAddress = false