credentials/secrets.propertiesの生成
V3からV4にアップデートした場合、以下のようなwarningが記録されるようになりますが設定ファイルの構成の違いによるものですので無視して大丈夫です。
WARN [net.shibboleth.idp.installer.impl.CurrentInstallStateImpl:158] - Unable to find property resource '/opt/shibboleth-idp/credentials/secrets.properties' (check idp.additionalProperties?)V4以降ではパスワードやsaltの情報など機密性を要するもののためのファイルとして credentials/secrets.properties が使われるようになっております。V3から引き続きアップデートされているかたでこの新書式への移行を希望される場合は以下の手順に従ってください。
新書式への移行手順:
まず以下のような内容で /opt/shibboleth-idp/credentials/secrets.properties を作成します。またjettyユーザーのみ読み込みできるように適切にパーミッションを設定します。
再度 secrets.properties を開き、パスワードおよびsaltの値を埋めてください。それぞれ以下のファイルに記述があるはずです。
/opt/shibboleth-idp/conf/idp.properties:/opt/shibboleth-idp/conf/ldap.properties:
/opt/shibboleth-idp/conf/saml-nameid.properties:
secrets.properties が完成しましたら、移行元ファイルの該当行は不要となりますので削除してください。
以上