1. はじめに
本メニューでは、IdPをカスタマイズします。
インストール状態ではID/パスワード認証となっていますが、クライアント証明書による認証を行う設定です。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
予めサーバ内に認証局のCA証明書を準備しています。
/root/ GETFILE配下にあるので、こちらを使用してください。
(cacertGETFILE配下にあるので、こちらを使用してください。(cacert.pem) 以下のようにCA証明書を配置します。
以下のようにCA証明書を配置します。
#
cd
/root/GETFILE
#
cp
cacert.pem
/opt/shibboleth-idp/credentials
|
...
・クライアント認証局のサブジェクト
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
使用するクライアント証明書のサブジェクトは、「National Institute of Informatics」となります。
クライアント証明書のサブジェクトをチェックする設定を行う箇所があるので、設定値を置き換えてください。 /etc/httpd/conf.d/ssl.confの設定 SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics"
|
...
・CentOS7に合わせた設定変更
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
/etc/httpd/conf.d/ssl.confに証明書認証用の設定を追加するのですが、手順書ではCA証明書の参照設定が
<Location /idp/Authn/X509>内に記載されていますが、以下のように変更してください。 SSLCACertificateFile /opt/shibboleth-idp/credentials/cacert.pem
<Location /idp/Authn/X509>
SSLVerifyClient require
SSLVerifyDepth 3
|
・クライアント証明書インストール
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
証明書認証を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。
以下の説明を参考に、実習セミナーで使用するブラウザ(Firefox)にインストールしてください。 ・クライアント証明書
クライアント証明書は、使用するパソコン(Windows7)のマイドキュメントに配置しています。(client_shib.p12)
・インストール
以下の手順でインストールします。 ① ブラウザ(Firefox)を起動します。
② メニューのツール内にあるオプション、または右上にある三本線のアイコンをクリックし中にあるオプションを選択します。
③ 左にあるサイドメニューより「詳細」を選択します。
④ 「詳細」とタイトルがある下に選択可能なメニューがあるので「証明書」を選択します。
⑤ 下にある「証明書を表示(C)...」をクリックします。
⑥ 証明書マネージャ画面が表示されるので、「インポート(M)...」をクリックします。
⑦ 証明書の選択する画面が表示されるので、デスクトップ上にある「client_shib.p12」を選択し、開くボタンをクリックします。
⑧ パスワードの入力を求められるので、「shibcert」と入力してOKボタンをクリックします。 |
...