設定と接続テスト
以下の※を一読した上で次の手順を順に実行してください。(IdPv2の旧IdPセッティング)以下の※を一読した上で次の手順を順に実行してください。
- OpenLDAPの設定(貴学でIdPをインストールする場合のみ)
- Shibbolethの設定
- metadata-providers.xml(★)
主な設定内容: メタデータの参照設定(自動ダウンロードなど) - idp.properties(★)
主な設定内容: entityIDやScopeなどIdPの設定(証明書や認証方法も含む) - ldap.properties(★)
主な設定内容: 認証先LDAPの設定
(ldapURL,useStartTLS, baseDN, subtreeSearch, userFilter, bindDN, bindDNCredential) - attribute-resolver.xml(★)
主な設定内容: IdPで取り扱う属性情報の設定
属性情報の取得元の設定(LDAP,ComputedID等) - attribute-filter.xml(★)
主な設定内容: attribute-resolverで設定した属性情報のうち 送信する属性を各SP毎に設定。 - IdPのサービス動作状況の確認(★)
- metadata-providers.xml(★)
- サーバ証明書の申請と設定
情報 |
---|
...
|
...
| ||
※ 設定ファイルを変更したら必ずプロセスを再起動しログを確認すること 実習環境ではIdPのログは以下に出力されます。
|
...
なお、これらログファイルに関する設定は、/opt/shibboleth-idp/conf/logback.xmlにあります。 |
...
上記のログファイルでエラーの原因が特定できない場合、以下に挙げたTomcatのログファイルをご確認ください。どのファイルにどのような内容が書き出されるかは定かではありませんが、service.xmlやinternal.xmlの記述ミスのような低レベルなエラーがこれらに出力されます。「Xerces-JのClassNotFoundはlocalhost*にしか出力されない」「TLSのログはcatalina.outにしか出力されない」のようなこともあります(逆に複数ログに記録されるものもありますが)ので、くれぐれも3つのファイル全てをチェックするようにしてください。経験上有益な情報を含んでいるものから順に書いています。
|
構築後のカスタマイズ
- 属性管理(登録、変換、リリース方法)
- 新規SPの登録方法
- ユーザアクセスのロギング
- 認証方法の変更、設定(証明書による認証)
- LDAPの新規作成方法
本ページ先頭の「OpenLDAPの設定」の項をご覧ください。 - eduPersonTargetedIDにStoredIDを利用するための設定
- メタデータ記載の証明書更新手順(IdP)
- IdPアップデート手順
...
- 特定SPに対するユーザ毎のアクセス制限(IdPv2のFPSPプラグイン相当)
- 送信属性同意機能の設定について(IdPv2のuApprove JPプラグイン相当。新規構築の場合はデフォルトで有効化されています)
- IdPのホスト名変更に関する注意点
以下のノウハウは主にIdPv2向けですが、IdPv3向けにも有用な情報がありますのでご参照ください。
...
...
情報 |
---|
このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。 ⇒meatwiki:GakuNinShare |
...