...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
予めサーバ内にShibboleth認証モジュールを準備しています。 /root/PKG配下にあるので、こちらを使用してください。 (shib_auth-67.x-4.03.tar.gz) 以下のように展開後、モジュールを配置します。 # cd /root/PKG # tar zxvf shib_auth-67.x-4.03.tar.gz # mv shib_auth /var/www/html/drupal/modules |
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
/etc/httpd/conf.d/shib.confの末尾に以下の設定を追加します。 <Location /drupal> AuthType Shibboleth ShibRequestSetting requireSession false # the following single line is only valid for Shib2 ShibUseHeaders On require shibboleth </Location> 設定ファイルの変更後、Apacheの再起動します。 # systemctl servicerestart httpd restart |
・管理画面によるShibboleth認証の設定
管理者ユーザでDrupalにログインし、管理画面で設定を行います。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
・管理セクション-サイトの構築-モジュール <リストタブ>・[上部メニュー] - [モジュール] <SHIBBOLETH セクション> Shibboleth authentication: チェックする ※設定後、保存ボタンをクリックしてモジュール設定を有効にします。 ・管理セクション-ユーザの管理-・[上部メニュー] - [環境設定] - [Shibboleth settings] <General settingsタブ> <GENERAL SETTINGSタブ - ATTRIBUTE SETTINGS セクション> Server variable for username: eppn Server variable for e-mail address: mail ※設定後、保存ボタンをクリックしてモジュール設定を有効にします。 <Advanced settingsタブ> <高度な設定タブ - LOGOUT SETTINGS セクション> URL to redirect to after logout: 空白 ※設定後、保存ボタンをクリックしてモジュール設定を有効にします。 <無効 セクション - Shibboleth authentication> リージョン: 第1サイドバー ※リンクが表示される場所の設定なので、ヘッダーやコンテンツなどでも構いません。 ※設定後、保存ボタンをクリックしてモジュール設定を有効にします。 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
④ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
※test001は、既にtest001@nii.ac.jpユーザとして登録されていますが、test002やtest003は未登録です。
しかし導入したプラグインでは、ユーザ登録とマッピングが自動的に行われるため、Drupalにユーザが
登録されていないtest002、test003も自動的に登録されログインする事ができます。
※uApproveが稼働している場合、email属性を送信してください。また、FPSPも稼働している場合、※uApproveが稼働している場合、email属性を送信してください。また、アクセス制限機能を使用している場合、eduPersonAffiliation属性も送信してください。
※FPSPが稼働している場合、アクセス制限機能を使用している場合、eduPersonAffiliation属性で制御されているので確認が必要です。LDAPを変更してなければ、test001とtest003でアクセスできます。
...