事前作業(研究クラウド環境)
IdP、又はSPの構築を行うサーバ (Linux/CentOS)のインスタンスは、既に研究クラウド上に起動されており、
Tera Termでログインすることができます。以下の手順に従って、初期設定を実施してください。
※使用するサーバは、「CentOS6 64bit」です。
1. VPN接続
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
タスクバー上のVPNクライアントソフトをクリックして起動します。
上部にある「GakuNin」をダブルクリックします。
接続が完了すると「VPN通信が可能になりました。」とダイアログが表示されます。
接続後、VPNクライアントソフトは閉じて問題ありません。 |
2. 初期設定ツールの実行
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
割り当てられた作業を行うサーバにTera Termでログインします。
Tera Termを起動するとIdP構築用とSP構築用のホスト名が選択できます。
例)1番を割り振られた場合のIdP
ex-idp-test01.gakunin.nii.ac.jp
例)10番を割り振られた場合のSP
ex-sp-test10.gakunin.nii.ac.jp
ユーザ名/パスフレーズを入力後、秘密鍵ボタンより秘密鍵を選択してください。
選択画面に表示された「id_rsa」を選択し、OKボタンをクリックしてログインします。
ログイン後、以下のように初期設定シェルスクリプトを実行してください。
# /root/TOOL/initSetting.sh 割り振られた番号 構築サーバ種別
※構築サーバ種別は、"idp"か"sp"を選択します。
例)1番を割り振られた受講生がIdPを構築する場合
# /root/TOOL/initSetting.sh 1 idp
例)10番を割り振られた受講生がSPを構築する場合
# /root/TOOL/initSetting.sh 10 sp
初期設定スクリプトが取得したファイルは、「/root/GETFILE」に保存されます。
注意:作業を行なっているサーバのシャットダウンは、行わないでください。
再起動は良いですが、シャットダウンしてしまうと、インスタンスが停止してしまい、
構築を行った設定やファイルがなくなってしまいます。 |
...
Shibboleth構築作業について
1. IdP構築:接続確認までの流れ
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
1)Javaのインストール
2)Tomcatのインストール
変更ファイル: /etc/profile, httpd.conf, ssl.conf, server.xml
3)Shibboleth-IdPのインストール
変更ファイル: java.security
4)Shibboleth-IdPの設定
・メタデータの自動ダウンロード設定
・認証方法をID/パスワード認証に設定
・認証時のLDAP接続設定
変更ファイル: relying-party.xml, handler.xml, login.config
5)SPへの送信属性に関する設定
※実習セミナーでは、設定済みファイルに置き換え
変更ファイル: attribute-resolver.xml, attribute-filter.xml
6)ApacheおよびIdPへの証明書の設定
変更ファイル: ssl.conf, relying-party.xml
7)メタデータの作成と提出
8)講師用のSPを使った接続確認 |
2. SP構築:接続確認までの流れ
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
1)Shibboleth-SPのインストール
変更ファイル: ssl.conf
2)Shibboleth-SPの設定
・EntityIDの設定
・DSの参照設定
・メタデータの自動ダウンロード設定
変更ファイル: shibboleth2.xml
3)ApacheおよびSPへの証明書の設定
変更ファイル: ssl.conf, shibboleth2.xml
4)メタデータの作成と提出
5)IdPからの受信属性に関する設定
※実習セミナーでは、設定済みファイルに置き換え
変更ファイル: attribute-map.xml, attribute-policy.xml
6)講師用のIdPを使った接続確認 |
...
実習セミナー環境での設定ホスト一覧(研究クラウド環境)
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
DS:
ex-ds.gakunin.nii.ac.jp
※SPに設定するDSのURL
→https://ex-ds.gakunin.nii.ac.jp/WAYF
LDAPサーバ:
ex-ldap.gakunin.nii.ac.jp
レポジトリサーバ(メタデータ自動ダウンロードで参照):
ex-ds.gakunin.nii.ac.jp
※実習セミナー内公開メタデータのURL
→https://ex-ds.gakunin.nii.ac.jp/fed/ex-fed-metadata.xml
メタデータ提出先:
ex-ds.gakunin.nii.ac.jp
※このホストのtestユーザのホーム配下にある「METADATA」ディレクトリ配下にアップロードします。
接続確認用SP :
ex-sp.gakunin.nii.ac.jp
ex-sp2.gakunin.nii.ac.jp
接続確認用IdP:
ex-idp.gakunin.nii.ac.jp
接続確認のURL:
https://ex-sp.gakunin.nii.ac.jp/
※SP構築時の接続確認は、"ex-sp.gakunin.nii.ac.jp"の部分が各自
構築したSPのホスト名となります。
|
...