🗒️ エルゼビア関係シングルサインオン暫定復旧

⇒#1331@研究ノート;

日時	2010-06-28
関係者（共同研究者）

https://upki-portal.nii.ac.jp/ml-archives/upki-fed/msg00239.html

#🗒️👨‍🏫SOAP#🗒️👨‍🏫シボレス#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫シングルサインオン#🗒️👨‍🏫Gakunin

エルゼビア関係シングルサインオン暫定復旧

2010年3月下旬ごろから、シボレス（Shibboleth)によるシングルサインオンが利用できなくなっておりましたエルゼビアのScience Direct¹⁾が、国立情報学研究所（Gakunin）、エルゼビア、Internet2のご尽力により、暫定的であるが復旧しました。

国立情報学研究所さんの解説によると、SOAPメッセージによるバックチャネル通信（8443ポート）からフロントチャネル通信に変更すると、ひとまず、解決するそうです。

下記に国立情報学研究所さんより頂いた、仮復旧のための設定の変更箇所を記載します。

→　現在、この設定で山形大学では問題なく動作しております。＜検証 OS: Windows XP, Windows 7

＜DefaultRelyingParty
provider="https://…***.***.ac.jp/idp/shibboleth"
defaultSigningCredentialRef="IdPCredential"＞

＜ProfileConfiguration xsi:type="saml:Shibboleth SSOProfile"
includeAttributeStatement="false"
これはfalseのままとする↑
assertionLifetime="300000"
signResponses="conditional"
signAssertions="never" /＞
- - -
- - -
- - -
＜/DefaultRelyingParty＞
の下に下記を追加。

-----------------------------------------------
＜RelyingParty id="https://sdauth.s…"
provider="https://…***.***.ac.jp/idp/shibboleth"
defaultSigningCredentialRef="IdPCredential"＞

＜ProfileConfiguration xsi:type="saml:Shibboleth SSOProfile"
includeAttributeStatement="true"
assertionLifetime="300000"
signResponses="conditional"
signAssertions="never" /＞
＜/RelyingParty＞

＜RelyingParty id="https://scauth.s…"
provider="https://…***.***.ac.jp/idp/shibboleth"
defaultSigningCredentialRef="IdPCredential"＞

＜ProfileConfiguration xsi:type="saml:Shibboleth SSOProfile"
includeAttributeStatement="true"
assertionLifetime="300000"
signResponses="conditional"
signAssertions="never" /＞
＜/RelyingParty＞
----------------------------------------------------------
　　
　上記のproviderには、IdPのentityIDを記述して

by