1.はじめに
本メニューでは、SPサーバをカスタマイズします。
ドキュメントルート(/var/www/html)にあるindex.htmlにDSを埋め込み(Embedded DS)、SPの画面からIdPが選択できるようにします。
またEmbedded DSのカスタマイズとして、以下の2つの機能を設定します。
・フェデレーション外のIdPを追加
・特定のIdPのみリスト表示
2.実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・Javascriptテンプレートのダウンロード
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
以下のように実習セミナー内のDSより取得します。 https://ex-ds.ecloud.nii.ac.jp/WAYF/embedded-wayf.js/snippet.html |
・テンプレートからの変更箇所
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
wayf_sp_entityID(Embedded DSを利用するSPのentityID):
例)1番を割り振られた場合
https://ex-sp-test01.ecloud.nii.ac.jp/shibboleth-sp
wayf_sp_handlerURL(Embedded DSを利用するSPのハンドラURL):
例)1番を割り振られた場合
https://ex-sp-test01.ecloud.nii.ac.jp/Shibboleth.sso
wayf_return_url(Embedded DSを利用するSPで認証後に戻るURL):
例)1番を割り振られた場合
https://ex-sp-test01.ecloud.nii.ac.jp/secure/index.php |
・フェデレーション外のIdPを追加
※こちらもテンプレートの変更にて設定します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
wayf_additional_idps(フェデレーション外のIdP情報リスト):
ここでは、以下の情報のIdPを追加します。
var wayf_additional_idps = [
{name:"DSカスタマイズ 追加IdP",
entityID:"https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth",
SAML1SSOurl:"https://test-idp1.gakunin.nii.ac.jp/shibboleth-idp/SSO"}
]; |
・特定のIdPのみリスト表示
※こちらもテンプレートの変更にて設定します。実習セミナー内では、予め準備しているリストファイル使って行います。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
wayf_discofeed_url(認証が可能なIdPリストURL): 例)1番を割り振られた場合 var wayf_discofeed_url = "https://ex-sp-test01.ecloud.nii.ac.jp/discofeed.list"; |
3.手順書
下記の導入手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
4.動作確認
① 設定後、Apacheの再起動を行ってない場合は行なってください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
service httpd restart |
② 各自が使用するSPサーバの接続確認用ページにアクセスします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/ |
③ ログインボタンの下にEmbedded DSが表示されます。
④ 下矢印、またはリセットをクリックして、追加した「DSカスタマイズ 追加IdP」があることを確認します。
⑤ IdPリスト表示が「実習セミナー接続確認用IdP」と「DSカスタマイズ 追加IdP」と各自が使用するIdPの計3つに制限されていることを確認します。
⑥ 「実習セミナー接続確認用IdP」、または各自が使用するIdPサーバを選択します。
⑦ IdPサーバのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑧ 正しく属性受信の確認ページが表示される事を確認してください。