从命令行(/usr/sbin/shibd -t)测试shibd时,我看到此警告:


  WARN Shibboleth.Application:空/缺少cookie道具设置,设置
  到“ https”以仅用于SSL / TLS


我的应用程序实际上仅是HTTPS,因此我想将此扩展到Shibboleth(我是开发环境,尚不在生产中)。

以前,/etc/shibboleth/shibboleth2.xml配置文件在ApplicationDefaults部分中包含以下内容:

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">


因此,我添加了以下内容

cookieProps="; path=/; secure; httpOnly"之后的HandlerSSL="true"

同一部分:

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">


现在发出shibd -t时出现的错误是:


  WARN Shibboleth.Application:自定义cookieProps设置应
  包括“; secure”仅用于SSL / TLS


为什么shib忽略了secure声明?

最佳答案

使用方法:
    cookieProps =“ https”

为我做了把戏。

关于apache - Shibboleth忽略配置设置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30853276/

10-12 03:23