...
本メニューでは、IdPをカスタマイズします。
IdP Ver2からVer3にアップグレードを行い設定ファイルがコンバートされた環境に対して実施します。アップグレード直後の状態でも動作しますが、以降のカスタマイズで支障が出ますので適当なタイミングで下記手順を行うことをお勧めします。
Ver3形式にすると、IdP Ver3のデフォルト機能である送信属性同意機能が有効となります。Ver3形式にすると、送信属性同意機能が有効となるなど、IdP Ver3の全ての機能を使うことができるようになります。(以下に無効化の手順も示してあります)
設定ファイルをVer3形式に修正し、認証確認まで行います。
...
・metadata-providers.xmlの置き換えと修正
情報 |
---|
アップグレード直後のmetadata-providers.xml の内容はアップグレード前のrelying-party.xml と同内容です。 |
まず、現在の設定内容を確認します。
パネル |
---|
# grep metadataURL= /opt/shibboleth-idp/conf/metadata-providers.xml metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml" ←このURLを記録してください # grep ...
|
/opt/shibboleth-idp/dist/conf/metadata-providers.xml.dist
でVer2からコンバートされたmetadata-providers.xmlを置き換えます。
注意 |
---|
Ver2で設定していた値に修正するので、置き換える前にバックアップをとるなどして、確認できるようにしてください。追加でローカルSPのメタデータを読み込んでいるなど<MetadataProvider> の部分をカスタマイズしている場合は、置き換える前にバックアップをとるなどして、確認できるようにしてください。 |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# cp /opt/shibboleth-idp/dist/conf/metadata-providers.xml.dist /opt/shibboleth-idp/conf/metadata-providers.xml 上書きします。 cp: `/opt/shibboleth-idp/conf/metadata-providers.xml' を上書きしてもよろしいですか(yes/no)? y[Enter]
|
また、以下のように修正します。また、以下のように確認した設定内容を復元します。metadataURL=
の部分と certificateFile=
の部分は上で確認したURLおよびファイル名で置き換えてください。また読み込むメタデータを追加している場合はここに追加してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
The EntityRoleWhiteList saves memory by only loading metadata from entity types
that you will interoperate with.
--> ← コメントアウト解除
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/gakunin-metadata-backing.xml"
metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml">
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P15D" />
<MetadataFilter xsi:type="SignatureValidation"
requireSignedMetadata="true"
certificateFile="%{idp.home}/credentials/gakunin-test-signer-2011.cer"/> ← 最後に「/」を記述してタグを閉じます。
<!-- ← 公開鍵をファイルで指定するのでコメントアウト
<PublicKey>
THIS IS AN EXAMPLE
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxg0TyQAP/tIvOH89EtaX
uRRn8SYzTj7W1TbNY4VvBmobjkRmSkki4hH9x4sQpi635wn6WtXTN/FNNmkTK3N/
LspmBWxfZS+n+cc7I82E5yvCAPX67QsZgqgglp2W5dvK/FsMMCS6X6SVqzBLMP88
NenXKxY+HMxMs0sT0UKYh1cAEqadrHRBO65aDBcm5a0sBVYt9K6pgaOHrp/zSIbh
nR5tFFLjBbtFktDpHL3AdGBH3OYidNGKBO3tJ3Ms7LeKXsM0+0Y4P+9fHZINL2X3
E2N6GVnKs5PZTg9sP0FtIpAbYm/+zCx7Yj1ET/Er8mDd6tNVGSQsn9s5xUBwGqn1
4wIDAQAB
</PublicKey> </MetadataFilter>
--> ← 公開鍵をファイルで指定するのでコメントアウト </MetadataFilter> <MetadataFilter xsi:type="EntityRoleWhiteList"> <RetainedRole>md:SPSSODescriptor</RetainedRole> </MetadataFilter>
</MetadataProvider>
<!-- --> ← コメントアウト解除
|
...
以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。手順の詳細にご興味がある方はご参照ください。
参考: Installation
...
4. 動作確認
作業前と同様に動作することを確認します。
① 各自が使用するSPの接続確認用ページにアクセスします。
...