1. はじめに
本メニューでは、IdPをカスタマイズします。
uApproveJP-3をインストールして実現します。
送信属性の設定をオプショナルとしたり、また必須属性と設定するなど組み込み機能と比べ
柔軟な設定が可能となっています。
...
2. 実習セミナーでは
一般的な手順は「3. 手順書」に記載されています。ただし、本実習セミナー特有の設定内容等を以下に記載しています。両方を参照しつつ作業を進めてください。手順書」に記載されています。ただし、本実習セミナー特有の設定内容等を以下に記載しています。
両方を参照しつつ作業を進めてください。
・前提条件
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、リレーショナルデータベースを用いたものとします。
なお、実習では不要ですが実運用の場合は以下を実行してください。
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
uApproveJPのパッケージは、「3.手順書」に記載しています、設定手順書のリンク先 (Jet Pack)」のページより最新版のパッケージの
手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。
以降、手順書中の $UAPPROVE_INSTALL$ の部分は /usr/local/src/uApproveJP-3.2.0/ と読み替えてください。 |
・CentOS7環境に合わせたMySQLDataSourceの設定
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.1.5. shibboleth.JPAStorageServiceの設定」の設定内容が一部CentOS7対応で
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.3 ローカライズ」の日本語環境用のメッセージファイルテンプレートは以下のURLの ※実習セミナーではIdP3.2を使っていますので、IdP3.2用の3ファイルをダウンロードします。
# wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/consent-messages_ja.properties # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/error-messages_ja.properties |
・AttributeInMetadataマッチングルール
/opt/shibboleth-idp/conf/attribute-filter.xmlを設定します。xmlを設定します。
パネル |
---|
AttributeFilterPolicyGroupタグにuApproveJP用の設定を2箇所に追加します。
|
パネル |
---|
実習セミナーでは、「surname、givenName、mail、eduPersonAffiliation」をオプショナル属性とします。 |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※リンク先のページを開くと、「インストールおよび設定方法」と記載されたリンクがあるので、
そのリンクをクリックしてください。
※「1 基本的なデプロイ」から「2.3 ローカライズ」内の「カスタムメッセージ」まで行います。ただし「1.5 カスタムテンプレート」および「2.2 テンプレート」は、読み飛ばしてください。
※「2.4 AttributeInMetadataマッチングルール」については、実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS7のものに置き換えてください。
(「2.実習セミナーでは」の「tomcat再起動」を参照)
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行なってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
② 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
③ ログインボタンをクリックします。
④ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑥ 送信可能な属性値の一覧画面が表示されるので、「次回ログイン時に再度チェックします。」
を選択し、同意ボタンをクリックします。
※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)
⑦ 属性受信の確認ページが表示されるので、オプション情報の属性が送信されてない事を確認します。
⑧ 一旦ブラウザを閉じ、再度ログインします。オプション情報の「surname」を選択し、同意ボタンを
クリックします。
⑨ 属性受信の確認ページで「surname」が正しく受信された事を確認してください。
※送信可能な属性値の一覧画面にある「同意方法の選択」を「このサービスに送信する情報が※また、送信可能な属性値の一覧画面にある「同意方法の選択」を「このサービスに送信する情報が
変わった場合は、再度チェックします。」などに変更して、次回も送信属性同意確認が行われるか、
試してみてください。(同意確認時の設定が保存されます)
保存した対象となるSPにアクセスしても同意確認が行われなくなるのですが、ログイン画面にて
「このサービスへの属性送信の同意を取り消します。」にチェックしてログインしてください。
すると、保存されていた情報がクリアされ、次にログインを行った時には、再度送信属性確認が
行われるようになります。
※送信属性の同意情報は、組み込み機能と違いサーバ側(リレーショナルデータベース)に保存している為、
はじめに認証し同意情報を保存したブラウザと違うものを使用しても、Firefoxで言うCookieなどが保存
されないプライベートウィンドウを使用しても、保存した情報が有効になります。
(どこからアクセスしても、同一ユーザが同一サービスに対して保存した同意情報が有効)
IEやFirefoxのプライベートウィンドウを使うなどして、保存した同意情報が有効であるか確認してください。
Prevnextbuttons |
---|