0
当测试命令行shibd(/usr/sbin/shibd -t
)我看到这样的警告:的Shibboleth忽略配置设置
WARN Shibboleth.Application:空/缺少cookieProps设置,设置 为 “https” 为SSL/TLS - 只使用
我的应用程序实际上只是HTTPS,所以我想扩展到Shibboleth(我是一个开发环境,而不是在生产中)。
此前,/etc/shibboleth/shibboleth2.xml
配置文件中的ApplicationDefaults部分包含在此:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
所以,我增加了以下
cookieProps="; path=/; secure; httpOnly"
后HandlerSSL="true"
同款:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
现在又多shibd -t
时,我看到的错误是:
WARN Shibboleth.Application:定制cookieProps设置应 包括“;安全”为SSL/TLS只使用
为什么shib忽略secure
声明
您的代码。使用“sercure”而不是“secure” – samottenhoff
修复了重新启动shibd&httpd。配置设置仍然被忽略的情况(与上面相同的警告)。 –