...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/authn//password-authn-config.xmlの設定内容について 実習セミナーではLevel3は追加せず、Level2のみ設定を追加してください。 <bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
p:passiveAuthenticationSupported="true"
p:forcedAuthenticationSupported="true">
(省略)
<!-- -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
<!-- Extended Flows -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level2" />
(省略)
|
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について 実習セミナーではRemoteUserは設定せず、X509のみ設定してください。 Extendedフローのbeanをアンコメントし、設定します。 <!-- --> <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="X509" /> <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
</util:list>
<util:list id="shibboleth.authn.Password.PrincipalOverride">
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport" />
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:Password" />
<bean parent="shibboleth.SAML1AuthenticationMethod"
c:method="urn:oasis:names:tc:SAML:1.0:am:password" />
<!-- -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
</util:list> <!--
-->
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「Password認証フローのExtendedフロー」を実施し、確認します。
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行ってください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
systemctl restart tomcat
|
② 各自が使用するSPの接続確認用ページにアクセスします。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/
|
③ ログインボタンをクリックします。
④ DSの設定を行っている場合、所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ 認証方式を選択する画面が表示されるのですが、各自が使用するSPのセキュリティレベルが証明書認証が
必要と設定しているので、X509
ボタン(クライアント証明書)のみ表示され、選択可能となります。 必要と設定しているので、X509ボタン(クライアント証明書)のみ表示され、選択可能となります。
⑥ X509ボタンをクリックすると証明書認証用のログイン画面が表示されるので、
Certificate Loginボタンをクリックします。
⑦ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
OKボタンをクリックします。
※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。
⑧ 正しく属性受信の確認ページが表示される事を確認してください。
⑨ 次に動作確認用のSPにアクセスし、認証方式にID/パスワード認証、証明書認証の選択が行えることを
確認します。
⑩ 一度ブラウザを閉じて、②でアクセスしたSPを動作確認用のSPに置き換えてアクセスします。
⑪ 進めていくと⑤の認証方式を選択する画面でID/パスワード認証と証明書認証の2つのボタンが
表示されることを確認します。
⑫ ID/パスワード認証を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。
⑬ 認証後、正しく属性受信の確認ページが表示される事を確認してください。