0
當測試命令行shibd(/usr/sbin/shibd -t
)我看到這樣的警告:的Shibboleth忽略配置設置
WARN Shibboleth.Application:空/缺少cookieProps設置,設置 爲 「https」 爲SSL/TLS - 只使用
我的應用程序實際上只是HTTPS,所以我想擴展到Shibboleth(我是一個開發環境,而不是在生產中)。
此前,/etc/shibboleth/shibboleth2.xml
配置文件中的ApplicationDefaults部分包含在此:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
所以,我增加了以下
cookieProps="; path=/; secure; httpOnly"
後HandlerSSL="true"
同款:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
現在又多shibd -t
時,我看到的錯誤是:
WARN Shibboleth.Application:定製cookieProps設置應 包括「;安全」爲SSL/TLS只使用
爲什麼shib忽略secure
聲明
您的代碼。使用「sercure」而不是「secure」 – samottenhoff
修復了重新啓動shibd&httpd。配置設置仍然被忽略的情況(與上面相同的警告)。 –