[upki-fed:135] Shibboleth IdPのWebAuthnプラグインで発生している問題につきまして
35 views
Skip to first unread message
西村 健
Apr 21, 2026, 4:38:03 AMApr 21
to upki-fed
Shibboleth IdPのWebAuthnプラグインをお使いのみなさま
NIIの西村です。
本日現在FIDO MDSメタデータの解析に問題が発生しているとのことで、メタデータ読み込みを有効に
して運用している場合は一時的に無効にすることが推奨されています。
WebAuthnプラグインの全バージョンが対象です。まずは利用しているIdPでFIDOメタデータに依存して
いるクリティカルな部分がないことをご確認ください。
開発元からのアナウンスを以下に引用します。
> As of today, there is a known issue with parsing FIDO MDS metadata that
> affects all versions of the WebAuthn plugin. If you have the FIDO Metadata
> Service enabled, you may need to disable it temporarily until the issue is
> resolved. It is off by default.
>
> FIDO metadata should generally be treated as informational (for example, for
> display purposes). So please first check you've not explicitly implemented a
> custom credential policy that depends on it.
--
西村健
国立情報学研究所
⌘
--
NIIの西村です。
本日現在FIDO MDSメタデータの解析に問題が発生しているとのことで、メタデータ読み込みを有効に
して運用している場合は一時的に無効にすることが推奨されています。
WebAuthnプラグインの全バージョンが対象です。まずは利用しているIdPでFIDOメタデータに依存して
いるクリティカルな部分がないことをご確認ください。
開発元からのアナウンスを以下に引用します。
> As of today, there is a known issue with parsing FIDO MDS metadata that
> affects all versions of the WebAuthn plugin. If you have the FIDO Metadata
> Service enabled, you may need to disable it temporarily until the issue is
> resolved. It is off by default.
>
> FIDO metadata should generally be treated as informational (for example, for
> display purposes). So please first check you've not explicitly implemented a
> custom credential policy that depends on it.
--
西村健
国立情報学研究所
⌘
--
Reply all
Reply to author
Forward
0 new messages