SPメタデータの作成サンプル(★)
以下のメタデータテンプレートはこちらからダウンロードできます。
※実習セミナーでは、/root/GETFILE/からコピーしたものを利用するので、ダウンロードは行いません。
⇒SPメタデータテンプレート
実習セミナー
OrganizationDisplayNameの「XX」部分を割り振られた番号に変更します。
例)1番を割り振られた場合 ・ホスト名: ex-sp-test01.ecloud.nii.ac.jp ・OrganizationDisplayName: Ex-SP-Test01 実習セミナーSPテスト01
ホスト名や証明書は、構築したSPの情報に変更してください。
<EntityDescriptor entityID="https://SP-HostName/shibboleth-sp"> ↑ホスト名 <!-- An SP supporting SAML 1 and 2 contains this element with protocol support as shown. --> <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol"> <Extensions> <!-- Extension to permit the SP to receive IdP discovery responses. --> <idpdisc:DiscoveryResponse xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" index="1" Binding="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" Location="https://SP-HostName/Shibboleth.sso/DS"/> ↑ホスト名 </Extensions> <KeyDescriptor> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> MIIEvTCCA6WgAwIBAgIIYjMyaJjCRmowDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0 aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J (中略) kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige zZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93Jd DC1rrFMhoPE= ↑設定した証明書に変更(/etc/shibboleth/cert/server.crt) </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <!-- This tells IdPs where and how to send authentication assertions. Mostly the SP will tell the IdP what location to use in its request, but this is how the IdP validates the location and also figures out which SAML version/binding to use. --> <AssertionConsumerService index="1" isDefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://SP-HostName/Shibboleth.sso/SAML2/POST"/> ↑ホスト名 <AssertionConsumerService index="2" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://SP-HostName/Shibboleth.sso/SAML2/POST-SimpleSign"/> ↑ホスト名 <AssertionConsumerService index="3" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://SP-HostName/Shibboleth.sso/SAML2/Artifact"/> ↑ホスト名 <AssertionConsumerService index="4" Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://SP-HostName/Shibboleth.sso/SAML/POST"/> ↑ホスト名 <AssertionConsumerService index="5" Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://SP-HostName/Shibboleth.sso/SAML/Artifact"/> ↑ホスト名 </SPSSODescriptor> <!-- This is just information about the entity in human terms. --> <Organization> <OrganizationName xml:lang="en">Training Seminar University</OrganizationName> <OrganizationName xml:lang="ja">実習セミナー大学</OrganizationName> ↑機関名(英/日) <OrganizationDisplayName xml:lang="en">Ex-SP-TestXX</OrganizationDisplayName> <OrganizationDisplayName xml:lang="ja">実習セミナーSPテストXX</OrganizationDisplayName> ↑SP名称(英/日) <OrganizationURL xml:lang="en">http://YourHomePage/en/</OrganizationURL> <OrganizationURL xml:lang="ja">http://YourHomePage/ja/</OrganizationURL> ↑機関URL(英/日) </Organization> <ContactPerson contactType="technical"> ↑連絡先ポジションを以下から選択 [technical, support, administrative, billing, other] <GivenName>Your GivenName</GivenName> ↑連絡先名 <SurName>Your SurName</SurName> ↑連絡先名 <EmailAddress>admin@example.org</EmailAddress> ↑連絡先のe-mailアドレス (メタデータは公開されるのでalias名などを推奨:システム運用基準4.4項参照) </ContactPerson> </EntityDescriptor>
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
※ 証明書は複数指定できます。例えば証明書を更新する場合などは一時的に古い証明書と新しい証明書の両方を並行運用したい場合があるでしょう。複数の証明書を記載する場合は<KeyDescriptor>部分を繰り返してください(下記参照)。
<KeyDescriptor> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate>■1枚目</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <KeyDescriptor> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate>■2枚目</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor>