...
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施しておく必要があります。
※現在は「クラウドゲートウェイ」と呼ばれており、GakuNin mAPはクラウドゲートウェイのグループ機能として統合されておりますが、本ページでは旧称のGakuNin mAPで説明しています。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、テストフェデレーションを使用するのでホスト名を「に存在するクラウドゲートウェイのSP検証環境を使用するので、ホスト名を「sptest.cg.gakunin.jp」に置き換えて設定します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
スコープは、「nii.ac.jp」から「ex-idp-test**.gakunin.nii.ac.jp」と変更します。 申請システムとIdPのスコープ変更後、以下のURLにてテストフェデレーション内に変更したスコープが反映されているか確認してください。 https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml メタデータ内をIdPのentityIDで検索します。スコープは以下の箇所で確認できます。 ※**は、各自の番号に置き換えてください。 |
...
・SP管理者に必要な情報
手順書の「クラウドゲートウェイ連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行います。
以下のように置き換えることを忘れないように設定してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
クラウドゲートウェイ(IdP)のメタデータは、以下のように実習セミナー用DSサーバよりダウンロードして、/etc/shibboleth/metadata配下に配置します。 「shibboleth2手順書の「shibboleth2.xmlの編集」にあるメタデータのファイル名「cgidp-metadata.xml」を「 |
・GakuNin mAPの設定: GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
テストフェデレーションのGakuNin mAPにアクセスします。 アカウント作成画面が表示されるので、以下のように設定してください。 氏名: 日本語、英語ともに「test氏名: 日本語、英語ともに「ex-idp-test**」とします。 ※**は、各自の番号に置き換えてください。 |
・GakuNin mAPの設定: SPコネクタの作成
各自のSPを設定し、GakuNin mAPから属性値を取得できるようにします。
手順書の[SP管理者]-[SPコネクタを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
SPコネクタ名、SPコネクタID、紹介文には、「ex-sp-test**」を入力してください。 |
・GakuNin mAPの設定: グループの作成
使用するグループを作成します。
手順書の[グループ管理者]-[グループを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
グループ名、グループIDには、「ex-test**」を入力してください。 |
・GakuNin mAPの設定: グループをSPコネクタに紐づける
グループ情報をSPコネクタで使用できるように設定します。
手順書の[グループ管理者]-[サービスを利用する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
「利用するWebサービスを追加」ボタンをクリックして、作成したSPコネクタを選択します。 |
...