GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 20

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 21

changes.mady.by.user misatou

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

以下の動作確認手順は、IdPサーバ・SPサーバを共に申請した場合です。

...

構築SPとテストフェデレーションテスト用IdPの間での接続テスト

 

 構築したSP側shibbleth2 構築したSPのshibboleth2.xmlから、DSをテストフェデレーションに変更します。xmlにて、DSをテストフェデレーションのものに変更します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
<SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS">
     <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
     <SessionInitiator type="Shib1"/>
<!-- <SessionInitiator type="SAMLDS" URL="https://ex-ds.ecloud.nii.ac.jp/WAYF"/ > -->
     <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF" /> 
</SessionInitiator>

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
<!--
<MetadataProvider type="XML" uri="https://ex-ds.ecloud.nii.ac.jp/fed/ex-fed-metadata.xml"
         backingFilePath="federation-metadata.xml" reloadInterval="7200">
   <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
   <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/ex-fed.crt"/>
</MetadataProvider>
-->
<!-- test fed-->
<MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml"
 backingFilePath="federation-metadata.xml" reloadInterval="7200">
 <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
 <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-test-signer-2011.cer"/>
</MetadataProvider>


 shibd再起動します。shibdおよびhttpdを再起動します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
service httpd restart
service shibd restart

...

(IdPエンティティIDは”https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth”となっていることを確認してください)

 

...

構築IdPとテストフェデレーションテスト用SPの間での接続テスト

 

テストフェデレーション検証用の証明書を構築IdPにて、テストフェデレーションメタデータ検証用の証明書を
 https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cercer からダウンロードします。 からダウンロードします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
cd /opt/shibboleth-idp/credentials
wget https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
service httpd restart
service tomcat6 restart


接続テスト用SP テストフェデレーションの接続テスト用SP https://test-sp1.gakunin.nii.ac.jp にアクセスします。 にアクセスします。

・ログインボタンをクリックします。

・テストフェデレーションDSの所属している機関から各自の承認済みのIdP名称があるかどうかを確認し、選択をします。

・IdPサーバのログイン画面が表示され、ユーザtest001、パスワードtest001を入力して認証を行います。

・正しく属性受信の確認ページが表示されます。

 

...

構築SPと構築IdPとの間での接続テスト

 

① 各自承認済みのSPにアクセスします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
例)1番を割り振られた場合
  https://ex-sp-test01.ecloud.nii.ac.jp/

...

③ テストフェデレーションDSの所属している機関から各自の承認済みのIdPを選択します。

IdPサーバのログイン画面が表示され、ユーザtest001、パスワードtest001を入力して認証を行います。 IdPサーバのログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。

正しく属性受信の確認ページが表示されます。正しく属性受信の確認ページが表示されることを確認してください。