現在の手元のShibbolethが非常に「アレ」な設定になってるため詳細については詰めないけれども、メモがわりに気をつけるべき点を書く 一番厄介に見えたのは「デフォルトでShibbolethはAssertionをSP側のサーバ証明書 (に入ってる公開鍵) で暗号化する」という点。 https://groups.google.com/forum/?fromgroups=#!topic/shibboleth-users/FvcuVGTHd7Y Shibboleth IdPs encrypt by default and the metadata you gave the IdP for your SP doesn't include an encryption key. IdPとSPを両方SimpleSAMLphpにした場合と一番異なるのがこれ。不幸にしてSimpleSAMLphpのデフォルト