apache - Shibboleth 忽略配置设置

标签 apache ssl centos shibboleth

当从命令行 (/usr/sbin/shibd -t) 测试 shibd 时,我看到了这个警告:

WARN Shibboleth.Application : empty/missing cookieProps setting, set to "https" for SSL/TLS-only usage

我的应用实际上只有 HTTPS,所以我想将其扩展到 Shibboleth(我是开发环境,不在生产环境中)。

以前,/etc/shibboleth/shibboleth2.xml 配置文件包含在 ApplicationDefaults 部分:

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" 
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

所以,我添加了以下内容

cookieProps="; path=/; secure; httpOnly"HandlerSSL="true"

之后

同一部分:

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

现在我在发出 shibd -t 时看到的错误是:

WARN Shibboleth.Application : custom cookieProps setting should include "; secure" for SSL/TLS-only usage

为什么 shib 会忽略 secure 声明?

最佳答案

使用: cookieProps="https"

对我有用。

关于apache - Shibboleth 忽略配置设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30853276/

上一篇:jquery - 从共享点调用 webapi 时出错

下一篇:c# - 保护 C# 和 PHP 之间的通信(不是加密数据)

相关文章:

centos - 确保您的 X 服务器正在运行并且 $DISPLAY 设置正确

python - Apache 2.4 无法在 Yosemite 上加载 mod_wsgi.so

apache - apache上的vue-router,子目录下的SPA,只能通过redirect访问页面

ssl - WebSphere 6.1 : can not start admin console after SSL-cert installation

c# - Mono:非 SSL URI 上的 HttpWebRequest SSL 错误

PHP:重命名没有扩展名的文件

php - 如何在 CodeIgniter 中添加多域支持?

apache - url 重写不适用于相对路径

jQuery ajax 和 SSL

Ant 的可选任务在 CentOS 上不可用

©2024 IT工具网  联系我们