Apache Shibboleth忽略配置设置
从命令行(Apache Shibboleth忽略配置设置,apache,ssl,centos,shibboleth,Apache,Ssl,Centos,Shibboleth,从命令行(/usr/sbin/shibd-t)测试shibd时,我看到以下警告: 警告Shibboleth。应用程序:空/缺少cookieProps设置,设置 仅用于SSL/TLS的“https” 我的应用程序实际上只是HTTPS,所以我想将其扩展到Shibboleth(我是一个开发环境,不在生产环境中) 以前,/etc/shibboleth/shibboleth2.xml配置文件在ApplicationDefaults部分包含以下内容: <Sessions lifetime="288
/usr/sbin/shibd-t
)测试shibd时,我看到以下警告:
警告Shibboleth。应用程序:空/缺少cookieProps设置,设置
仅用于SSL/TLS的“https”
我的应用程序实际上只是HTTPS,所以我想将其扩展到Shibboleth(我是一个开发环境,不在生产环境中)
以前,/etc/shibboleth/shibboleth2.xml
配置文件在ApplicationDefaults部分包含以下内容:
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
<Sessions lifetime="28800" timeout="3600" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
现在,我在发出shibd-t
时看到的错误是:
警告Shibboleth。应用程序:自定义cookieProps设置应
包括仅用于SSL/TLS的“安全”
为什么shib会忽略secure
声明 使用:
cookieProps=“https”
你的代码使用了“sercure”而不是“secure”修复了这个问题,重新启动了shibd&httpd。配置设置仍被忽略(与上述警告相同)。