При тестировании shibd из командной строки (/usr/sbin/shibd -t
) Я вижу это предупреждение:параметры конфигурации Шибболет игнорирование
WARN Shibboleth.Application: пустой/отсутствующий параметр cookieProps, установите на "HTTPS" для SSL/TLS - только использование
Мое приложение на самом деле только HTTPS, поэтому я хочу расширить его до Shibboleth (я - среда разработки и не в производстве).
Ранее /etc/shibboleth/shibboleth2.xml
конфигурационный файл, содержащийся в этом в разделе ApplicationDefaults:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
Итак, я добавил следующее
cookieProps="; path=/; secure; httpOnly"
после HandlerSSL="true"
же раздел:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
Теперь ошибка я вижу при выдаче shibd -t
является:
WARN Shibboleth.Application: настройка пользовательских cookieProps должны включать в себя «; безопасный»для SSL/TLS только для использования
Почему shib игнорируя secure
декларацию
Ваш код. использует «sercure», а не «безопасно» – samottenhoff
Исправлено, что перезапущенные shibd & httpd. Настройки конфигурации все еще игнорируются (то же предупреждение, что и выше). –