/var/log/messages不断重复以下操作:
WARN Shibboleth.Config : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
WARN Shibboleth.RequestMapper : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
我应该从shibboleth2.xml看一下吗?
也许这来自httpd?
我对Shibboleth几乎一无所知。
答案 0 :(得分:1)
这是因为在Shibboleth SP 3.x安装中使用了Shibboleth SP 2.x安装中的旧版shibboleth2.xml配置文件。
从以下位置更改shibboleth2.xml的第一行:
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
到
<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
即urn:mace:shibboleth:2.0:native:sp:config应该变成urn:mace:shibboleth:3.0:native:sp:config。
我建议您查看Shibboleth Service Provider 3的文档,以了解不推荐使用的文档。例如,您的特定配置也与RequestMapper产生了问题...因此您的配置中可能需要解决一些问题。
答案 1 :(得分:1)
要添加到凯伦的答案中:
如此处所指出:https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2
更改
uri -> url
要么
file -> path
为MetadataProvider
除了将xmlns和xmlns:conf从2.0更改为3.0。
如果仅更改架构版本,则会得到一个错误:shib_handler: Unable to locate metadata for identity provider。