...
※接続確認に使用する IdP の設定変更も必要となります。設定変更は IdP の管理者に依頼して下さい。
...
1. SP にテスト用のWebページを準備
ヒント | ||
---|---|---|
| ||
・「/var/www/html/secure」配下に属性確認用のPHPファイルが既に配置済みです。 |
...
または、属性確認用の簡単なPHPプログラムをご利用下さい。 ダウンロード
...
2. shibdとhttpdの再起動(★)
ヒント | ||
---|---|---|
| ||
・初期設定で「/root/GETFILE」に取得している実習セミナー用のattribute-map.xml、 |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# service shibd restart # service httpd restart |
...
...
3. 構築したSPにアクセス(★)
ヒント | ||
---|---|---|
| ||
・各自が構築したSPサーバへアクセスします。 |
https://example-sp.nii.ac.jp/secure/phpinfo.php
...
4. DSのIdP選択画面が表示(★)
DSのIdP選択画面で、対象となるテストIdPを選択します。(★) ※学認DSについての注意点:
※学認DSについての注意点:
一度選択したIdPが表示されている状態で、別のIdPを選択したい場合は、
「リセット」リンクをクリックすると選択可能な全てのIdPが表示されます。
ヒント | ||
---|---|---|
| ||
・実習環境内にある講師用のIdPサーバを選択します。 |
...
5. ログイン(★)
IDとPasswordを入力してログインします。(★)
...
variable | value |
_SERVER["unscoped-affiliation"] | faculty |
...
6. メタデータ署名検証が正常に機能していることの確認
ヒント | ||
---|---|---|
| ||
・実習セミナーでは改変されたメタデータが用意されていないのでこの項目は飛ばしてください。 |
shibboleth2.xmlに設定した取得するメタデータを改竄されたものに変更して、適切に署名検証が失敗することを確認してください。
shibboleth2.xmlの以下の部分を修正し、shibdを再起動してください。(元がgakunin-test-metadata.xmlの場合はgakunin-test-metadata-tampered.xmlに修正してください)
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
2012-08-30 14:45:07 WARN OpenSAML.MetadataFilter.Signature : filtering out group at root of instance after failed signature check: Unable to verify signature with supplied key(s). |
ただし、検証に失敗しても、以前に検証にパスしたメタデータがバッキングファイルにあればそれを読み込んでSPは起動するのでご注意ください。バッ キングファイルが存在しなければ、信頼するメタデータが無い状態で起動します(いずれのIdPに接続しようとしてもそのIdPのメタデータが見つからない 旨エラーが表示されます)。 ただし、検証に失敗しても、以前に検証にパスしたメタデータがバッキングファイルにあればそれを読み込んでSPは起動するのでご注意ください。バッキングファイルが存在しなければ、信頼するメタデータが無い状態で起動します(いずれのIdPに接続しようとしてもそのIdPのメタデータが見つからない旨エラーが表示されます)。
バッキングファイルは /var/cache/shibboleth/federation-metadata.xmlにあります。xml にあります。
確認後は、元に戻すのを忘れないでください。
Prevnextbuttons |
---|