...
ヒント |
---|
|
OrganizationDisplayNameの「XX」部分を割り振られた番号に変更します。 例)1番を割り振られた場合
・ホスト名:
ex ・ホスト名: ex-sp-test01.ecloud.nii.ac.jp
・mdui ・mdui:DisplayName、OrganizationDisplayName:
en)Ex en)Ex-SP-Test01
ja)実習セミナーSPテスト01 ja)実習セミナーSPテスト01 尚、使用するテンプレートメタデータは下記の設定を省略しています。 ・mdui:UIInfo → mdui:Description、mdui:Logo、mdui:InformationURL(ja/en) |
ホスト名や証明書は、構築したSPの情報に変更してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://SP-HostName/shibboleth-sp">
↑ホスト名
<SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol">
<Extensions>
<idpdisc:DiscoveryResponse xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" Location="https://SP-HostName/Shibboleth.sso/DS" index="1" Binding="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"/>
↑ホスト名
<mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
<mdui:DisplayName xml:lang="ja"> 実習セミナーSPテストXX</mdui:DisplayName>
<mdui:DisplayName xml:lang="en">Ex-SP-TestXX</mdui:DisplayName>
↑SP名称(英 ↑ SP名称(英/日)
<mdui:Description xml:lang="ja"> テスト用サービス</mdui:Description>
↑サービス内容 ↑ サービス内容
<mdui:Logo height="50" width="50">https://SP-HostName/logo/logo.jpg</mdui:Logo>
↑ロゴ画像URL ↑ ロゴ画像URL
<mdui:InformationURL xml:lang="ja">https://SP-HostName/jp/</mdui:InformationURL>
<mdui:InformationURL xml:lang="en">https://SP-HostName/en/</mdui:InformationURL>
↑SP情報URL(英 SP情報URL(英/日)
</mdui:UIInfo>
</Extensions>
<KeyDescriptor>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J
(中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
zZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93Jd
DC1rrFMhoPE= ↑設定した証明書に変更( ↑ 設定した証明書に変更(/etc/shibboleth/cert/server.crt)
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<AssertionConsumerService isDefault="true" Location="https://SP-HostName/Shibboleth.sso/SAML2/POST" index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
↑ホスト名 ↑ ホスト名
<AssertionConsumerService Location="https://SP-HostName/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign"/>
↑ホスト名 ↑ ホスト名
<AssertionConsumerService Location="https://SP-HostName/Shibboleth.sso/SAML2/Artifact" index="3" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact"/>
↑ホスト名 ↑ ホスト名
<AssertionConsumerService Location="https://SP-HostName/Shibboleth.sso/SAML/POST" index="4" Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post"/>
↑ホスト名 ↑ ホスト名
<AssertionConsumerService Location="https://SP-HostName/Shibboleth.sso/SAML/Artifact" index="5" Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01"/>
↑ホスト名 ↑ ホスト名
</SPSSODescriptor>
<Organization>
<OrganizationName xml:lang="en">Training Seminar University</OrganizationName>
<OrganizationName xml:lang="ja"> 実習セミナー大学</OrganizationName>
↑機関名称(英 ↑ 機関名称(英/日)
<OrganizationDisplayName xml:lang="en">Ex-SP-TestXX</OrganizationDisplayName>
<OrganizationDisplayName xml:lang="ja"> 実習セミナーSPテストXX</OrganizationDisplayName>
↑SP名称(英 ↑ SP名称(英/日)
<OrganizationURL xml:lang="en">http://YourHomePage/</OrganizationURL>
↑機関情報URL ↑ 機関情報URL
</Organization>
<ContactPerson contactType="technical">
↑連絡先ポジションを以下から選択 ↑ 連絡先ポジションを以下から選択
[technicaltechnical, support, administrative, billing, other]
<GivenName>Your GivenName</GivenName>
↑連絡先 ↑ 連絡先名(名)
<SurName>Your SurName</SurName>
↑連絡先名 ↑ 連絡先名(姓)
<EmailAddress>mailto:admin@example.org</EmailAddress>
↑連絡先のe ↑ 連絡先のe-mailアドレス
(メタデータは公開されるのでalias名などを推奨:学認技術運用基準4.4項参照)
</ContactPerson>
</EntityDescriptor>
|
...