迁移 Shibboleth 2 -> 3:警告 Shibboleth.Config:已弃用;警告 Shibboleth.RequestMapper:已弃用
Migrating Shibboleth 2 -> 3: WARN Shibboleth.Config : DEPRECATED; WARN Shibboleth.RequestMapper : DEPRECATED
/var/log/messages 不断重复以下内容:
WARN Shibboleth.Config : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
WARN Shibboleth.RequestMapper : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
这是我应该从 shibboleth2.xml 看的东西吗?
也许这来自 httpd?
我对 Shibboleth 几乎一无所知。
这来自于在 Shibboleth SP 3.x 安装中使用来自 Shibboleth SP 2.x 安装的旧 shibboleth2.xml 配置文件。
将shibboleth2.xml的第一行改为:
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
到
<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
即urn:mace:shibboleth:2.0:native:sp:config 应该变成 urn:mace:shibboleth:3.0:native:sp:config.
我建议您查看 Shibboleth Service Provider 3 的文档,了解其他已弃用的内容。例如,您的特定配置也与您的 RequestMapper 有问题...因此您的配置中可能有一些您需要解决的问题。
添加到 Kellen 的回答中:
正如此处指出的:https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2
改变
uri -> url
要么
file -> path
MetadataProvider
另外将 xmlns 和 xmlns:conf 从 2.0 更改为 3.0。
如果你只改变模式版本,你会得到一个错误:shib_handler: Unable to locate metadata for identity provider。
/var/log/messages 不断重复以下内容:
WARN Shibboleth.Config : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
WARN Shibboleth.RequestMapper : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software
这是我应该从 shibboleth2.xml 看的东西吗?
也许这来自 httpd?
我对 Shibboleth 几乎一无所知。
这来自于在 Shibboleth SP 3.x 安装中使用来自 Shibboleth SP 2.x 安装的旧 shibboleth2.xml 配置文件。
将shibboleth2.xml的第一行改为:
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:2.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
到
<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
clockSkew="180">
即urn:mace:shibboleth:2.0:native:sp:config 应该变成 urn:mace:shibboleth:3.0:native:sp:config.
我建议您查看 Shibboleth Service Provider 3 的文档,了解其他已弃用的内容。例如,您的特定配置也与您的 RequestMapper 有问题...因此您的配置中可能有一些您需要解决的问题。
添加到 Kellen 的回答中:
正如此处指出的:https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2
改变
uri -> url
要么
file -> path
MetadataProvider
另外将 xmlns 和 xmlns:conf 从 2.0 更改为 3.0。
如果你只改变模式版本,你会得到一个错误:shib_handler: Unable to locate metadata for identity provider。