从命令行(/usr/sbin/shibd -t
)测试shibd时,我看到此警告:
WARN Shibboleth.Application:空/缺少cookie道具设置,设置
到“ https”以仅用于SSL / TLS
我的应用程序实际上仅是HTTPS,因此我想将此扩展到Shibboleth(我是开发环境,尚不在生产中)。
以前,/etc/shibboleth/shibboleth2.xml
配置文件在ApplicationDefaults部分中包含以下内容:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
因此,我添加了以下内容
cookieProps="; path=/; secure; httpOnly"
之后的HandlerSSL="true"
同一部分:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
现在发出
shibd -t
时出现的错误是:WARN Shibboleth.Application:自定义cookieProps设置应
包括“; secure”仅用于SSL / TLS
为什么shib忽略了
secure
声明? 最佳答案
使用方法:
cookieProps =“ https”
为我做了把戏。
关于apache - Shibboleth忽略配置设置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30853276/