changes.mady.by.user Yoshiaki Kawano
保存しました 2017/02/10
保存しました 2017/02/17
...
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://ex-sp-test??.gakunin.nii.ac.jp/shibboleth-sp"> ↑ ホスト名(??は割り振られた番号) <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol"> <Extensions> <idpdisc:DiscoveryResponse xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/DS" index="1" Binding="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"/> ↑ ホスト名(??は割り振られた番号) <mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"> <mdui:DisplayName xml:lang="ja">実習セミナーSPテストXX</mdui:DisplayName> <mdui:DisplayName xml:lang="en">Ex-SP-TestXX</mdui:DisplayName> ↑ SP名称(英/日) <mdui:Description xml:lang="ja">テスト用サービス</mdui:Description> ↑ サービス内容 <mdui:Logo height="50" width="50">https://SP-HostName/logo/logo.jpg</mdui:Logo> ↑ ロゴ画像URL <mdui:InformationURL xml:lang="ja">https://SP-HostName/jp/</mdui:InformationURL> <mdui:InformationURL xml:lang="en">https://SP-HostName/en/</mdui:InformationURL> ↑ SP情報URL(英/日) </mdui:UIInfo> </Extensions> <KeyDescriptor> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate>MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UEBhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J(中略)kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1IgezZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93JdDC1rrFMhoPE=↑ 設定した証明書に変更(/etc/shibboleth/cert/server.crt) </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <AssertionConsumerService isDefault="true" Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST" index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/> ↑ ホスト名(??は割り振られた番号) <AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign"/> ↑ ホスト名(??は割り振られた番号) <AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/Artifact" index="3" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact"/> ↑ ホスト名(??は割り振られた番号) <AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML/POST" index="4" Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post"/> ↑ ホスト名(??は割り振られた番号) <AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML/Artifact" index="5" Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01"/> ↑ ホスト名(??は割り振られた番号) </SPSSODescriptor> <Organization> <OrganizationName xml:lang="en">Training Seminar University</OrganizationName> <OrganizationName xml:lang="ja">実習セミナー大学</OrganizationName> ↑ 機関名称(英/日) <OrganizationDisplayName xml:lang="en">Ex-SP-TestXX</OrganizationDisplayName> <OrganizationDisplayName xml:lang="ja">実習セミナーSPテストXX</OrganizationDisplayName> ↑ SP名称(英/日) <OrganizationURL xml:lang="en">http>http://YourHomePage/</OrganizationURL> ↑ 機関情報URL </Organization> <ContactPerson contactType="technical"> ↑ 連絡先ポジションを以下から選択 [technical, support, administrative, billing, other] <GivenName>Your GivenName</GivenName> ↑ 連絡先名(名) <SurName>Your SurName</SurName> ↑ 連絡先名(姓) <GivenName>Your GivenName</GivenName> <SurName>Your SurName</SurName> <EmailAddress>mailto:admin@example.org</EmailAddress> ↑ 連絡先のe-mailアドレス (メタデータは公開されるのでalias名などを推奨:学認技術運用基準4.4項参照) </ContactPerson></EntityDescriptor>
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://ex-sp-test??.gakunin.nii.ac.jp/shibboleth-sp">
<SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol">
<Extensions>
<idpdisc:DiscoveryResponse xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/DS" index="1" Binding="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"/>
ex-sp-test??.gakunin.nii.ac.jp
<mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
<mdui:DisplayName xml:lang="ja">
</mdui:DisplayName>
<mdui:DisplayName xml:lang="en">Ex-SP-TestXX</mdui:DisplayName>
<mdui:Description xml:lang="ja">
</mdui:Description>
<mdui:Logo height="50" width="50">https://SP-HostName/logo/logo.jpg</mdui:Logo>
<mdui:InformationURL xml:lang="ja">https://SP-HostName/jp/</mdui:InformationURL>
<mdui:InformationURL xml:lang="en">https://SP-HostName/en/</mdui:InformationURL>
</mdui:UIInfo>
</Extensions>
<KeyDescriptor>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UEBhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J(中略)kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1IgezZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93JdDC1rrFMhoPE=
MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J
(中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
zZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93Jd
DC1rrFMhoPE=
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<AssertionConsumerService isDefault="true" Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST" index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
<AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign"/>
<AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/Artifact" index="3" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact"/>
<AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML/POST" index="4" Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post"/>
<AssertionConsumerService Location="https://ex-sp-test??.gakunin.nii.ac.jp/Shibboleth.sso/SAML/Artifact" index="5" Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01"/>
</SPSSODescriptor>
<Organization>
<OrganizationName xml:lang="en">Training Seminar University</OrganizationName>
<OrganizationName xml:lang="ja">
</OrganizationName>
<OrganizationDisplayName xml:lang="en">Ex-SP-TestXX</OrganizationDisplayName>
<OrganizationDisplayName xml:lang="ja">
</OrganizationDisplayName>
<OrganizationURL xml:lang="en"
>http://YourHomePage/</OrganizationURL>
</Organization>
<ContactPerson contactType="technical">
<GivenName>Your GivenName</GivenName>
<SurName>Your SurName</SurName>
<EmailAddress>mailto:admin@example.org</EmailAddress>
</ContactPerson>
</EntityDescriptor>
作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。