1. はじめに

本メニューでは、IdPをカスタマイズします。また学認申請システムを使ったIdPとSPの設定も行います。
内容としては、学認申請システムにてIdPに対しては使用するSPを設定し、SPに対しては受信する属性情報を
設定します。
IdPに対しては、自動生成されたattribute-filterを読み込ませる設定を行います。

※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」
 を実施しておく必要があります。

 


2. 実習セミナーでは

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

 ・前提条件

「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録
しておく必要があります。

 ・SPの受信する属性情報の設定(学認申請システム)

学認申請システムにアクセスし、承認済みSP一覧から各自が登録したSPの情報を開きます。


例)1番を割り振られた場合
  https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp

「受信する属性情報」を設定してください。本メニューでは、「eduPersonTargetedID」のみを設定します。

※詳しくは、「学認申請システムを使ってテストフェデレーションに参加する」の学認申請システム利用マニュアル(テストFed) 
 を参照してください。

 ・IdPの利用可能なSPの設定(学認申請システム)

学認申請システムにアクセスし、承認済みIdP一覧から各自が登録したIdPの情報を開きます。


例)1番を割り振られた場合
  https://ex-idp-test01.gakunin.nii.ac.jp/idp/shibboleth

「利用可能なSPを選択する」の設定をしてください本メニューでは、各自が登録しているSPのみを設定します。 


例)1番を割り振られた場合
  https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp
※詳しくは、「学認申請システムを使ってテストフェデレーションに参加する」の学認申請システム利用マニュアル(テストFed) 
 を参照してください。
 

 ・読み込み方法について

本メニューでは自動生成されたattribute-filterを自動的に読み込み直接設定ファイルを編集しない方法を行います。
「a) 学認申請システムが生成したattribute-filterを直接読み込む方法」の手順を行ってください。
テストフェデレーションのものを使いますのでURLが.../TestFed/...であることを確認してください。
IdPの申請書ベースIDについては学認申請システムで確認してください。
 


3. 手順書

下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。

※学認申請システムについては、以下を参照してください。


4. 動作確認

attribute-filter.xml(自動取得でない方)に構築SPへの属性送信を入れているかたは、動作が確認できない(全ての属性が送信されるのが正)ので、
一時的にその部分(<AttributeFilterPolicy id="PolicyforExSP">から直近の</AttributeFilterPolicy>まで)をコメントアウトして、属性を送信しない設定にしてください。
こうすることで自動取得されたattribute-filterで属性送信が許可されていることが確認できます。


① 設定後、設定変更が反映されたattribute-filterを読み込むため、Jettyを再起動してください。

systemctl restart jetty

② 各自が使用するSPの接続確認用ページにアクセスします。

例)1番を割り振られた場合
  https://ex-sp-test01.gakunin.nii.ac.jp/

③ ログインボタンをクリックします。

④ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。

⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。

⑥ 正しく属性受信の確認ページが表示され、eduPersonTargetedIDのみ属性値が送信できていることを確認します 

Previous Page Parent Page Next Page

  • ラベルがありません