apache - Shibboleth忽略配置设置

从命令行（/usr/sbin/shibd -t）测试shibd时，我看到此警告：

WARN Shibboleth.Application：空/缺少cookie道具设置，设置
到“ https”以仅用于SSL / TLS

我的应用程序实际上仅是HTTPS，因此我想将此扩展到Shibboleth（我是开发环境，尚不在生产中）。

以前，/etc/shibboleth/shibboleth2.xml配置文件在ApplicationDefaults部分中包含以下内容：

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

因此，我添加了以下内容

cookieProps="; path=/; secure; httpOnly"之后的HandlerSSL="true"

同一部分：

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

现在发出shibd -t时出现的错误是：

WARN Shibboleth.Application：自定义cookieProps设置应
包括“; secure”仅用于SSL / TLS

为什么shib忽略了secure声明？

最佳答案

使用方法：
cookieProps =“ https”

为我做了把戏。

关于apache - Shibboleth忽略配置设置，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/30853276/