...
以下の動作確認手順は、IdPサーバ・SPサーバを共に申請した場合です。
...
・構築SPとテストフェデレーションテスト用IdPの間での接続テスト
① 構築したSP側shibbleth2 構築したSPのshibboleth2.xmlから、DSをテストフェデレーションに変更します。xmlにて、DSをテストフェデレーションのものに変更します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS"> <SessionInitiator type="SAML2" template="bindingTemplate.html"/> <SessionInitiator type="Shib1"/> <!-- <SessionInitiator type="SAMLDS" URL="https://ex-ds.ecloud.nii.ac.jp/WAYF"/ > --> <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF" /> </SessionInitiator> |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- <MetadataProvider type="XML" uri="https://ex-ds.ecloud.nii.ac.jp/fed/ex-fed-metadata.xml" backingFilePath="federation-metadata.xml" reloadInterval="7200"> <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/> <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/ex-fed.crt"/> </MetadataProvider> --> <!-- test fed--> |
④ shibd再起動します。shibdおよびhttpdを再起動します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
service httpd restart service shibd restart |
...
(IdPエンティティIDは”https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth”となっていることを確認してください)
...
・構築IdPとテストフェデレーションテスト用SPの間での接続テスト
① テストフェデレーション検証用の証明書を構築IdPにて、テストフェデレーションメタデータ検証用の証明書を
https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cercer からダウンロードします。 からダウンロードします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
cd /opt/shibboleth-idp/credentials wget https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
service httpd restart service tomcat6 restart |
④ 接続テスト用SP テストフェデレーションの接続テスト用SP https://test-sp1.gakunin.nii.ac.jp にアクセスします。 にアクセスします。
・ログインボタンをクリックします。
・テストフェデレーションDSの所属している機関から各自の承認済みのIdP名称があるかどうかを確認し、選択をします。
・IdPサーバのログイン画面が表示され、ユーザtest001、パスワードtest001を入力して認証を行います。
・正しく属性受信の確認ページが表示されます。
...
・構築SPと構築IdPとの間での接続テスト
① 各自承認済みのSPにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/ |
...
③ テストフェデレーションDSの所属している機関から各自の承認済みのIdPを選択します。
④ IdPサーバのログイン画面が表示され、ユーザtest001、パスワードtest001を入力して認証を行います。 IdPサーバのログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。
⑤ 正しく属性受信の確認ページが表示されます。正しく属性受信の確認ページが表示されることを確認してください。