迁移 Shibboleth 2 -> 3:警告 Shibboleth.Config:已弃用;警告 Shibboleth.RequestMapper:已弃用

Migrating Shibboleth 2 -> 3: WARN Shibboleth.Config : DEPRECATED; WARN Shibboleth.RequestMapper : DEPRECATED

/var/log/messages 不断重复以下内容:

WARN Shibboleth.Config : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software

WARN Shibboleth.RequestMapper : DEPRECATED: legacy 2.0 configuration, support will be removed from a future version of the software

这是我应该从 shibboleth2.xml 看的东西吗? 也许这来自 httpd?

我对 Shibboleth 几乎一无所知。

这来自于在 Shibboleth SP 3.x 安装中使用来自 Shibboleth SP 2.x 安装的旧 shibboleth2.xml 配置文件。

将shibboleth2.xml的第一行改为:

<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config"
          xmlns:conf="urn:mace:shibboleth:2.0:native:sp:config"
          xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
          xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
          xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
          clockSkew="180">

<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config"
          xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config"
          xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
          xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
          xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
          clockSkew="180">

urn:mace:shibboleth:2.0:native:sp:config 应该变成 urn:mace:shibboleth:3.0:native:sp:config.

我建议您查看 Shibboleth Service Provider 3 的文档,了解其他已弃用的内容。例如,您的特定配置也与您的 RequestMapper 有问题...因此您的配置中可能有一些您需要解决的问题。

添加到 Kellen 的回答中:

正如此处指出的:https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2

改变 uri -> url 要么 file -> path MetadataProvider

另外将 xmlnsxmlns:conf2.0 更改为 3.0

如果你只改变模式版本,你会得到一个错误:shib_handler: Unable to locate metadata for identity provider