Question

从命令行（/usr/sbin/shibd -t）测试shibd时，我看到了这个警告：

WARN Shibboleth.Application：空/缺少cookieProps设置，设置 “https”表示仅限SSL / TLS用法

我的应用程序实际上只是HTTPS，所以我想将它扩展到Shibboleth（我是一个开发环境而且还没有生产）。

以前，/etc/shibboleth/shibboleth2.xml配置文件包含在ApplicationDefaults部分中：

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" 
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

所以，我添加了以下内容

在cookieProps="; path=/; secure; httpOnly"

之后

HandlerSSL="true"

同一节：

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

现在发出shibd -t时我看到的错误是：

WARN Shibboleth.Application：自定义cookieProps设置应该包括“; secure”用于SSL / TLS用途

为什么shib忽略了secure声明？

Answer 1

使用： cookieProps =＆＃34; HTTPS＆＃34;

为我做了诀窍。

Shibboleth忽略配置设置

1 个答案: