ページ履歴

...

元ネタ: https://github.com/korteke/Shibboleth-IdP3-TOTP-Auth

releasesタブから totpauth-impl-NNN-bin.zip をダウンロード、展開。

conf/, edit-webapp/, flows/, views/ の内容をディレクトリ構造を保持したまま/opt/shibboleth-idp/以下に配置。

idp.propertiesのidp.authn.flowsに"|Totp"を追加。

コードブロック

language	diff

-idp.authn.flows = Password
+idp.authn.flows = Password|Totp

conf/authn/general-authn.xmlの <util:list id="shibboleth.AvailableAuthenticationFlows"> に以下を挿入。

コードブロック

language	xml

        <bean id="authn/Totp" parent="shibboleth.AuthenticationFlow"
                p:passiveAuthenticationSupported="true"
                p:forcedAuthenticationSupported="true">
            <property name="supportedPrincipals">
                <util:list>
                    <bean parent="shibboleth.SAML2AuthnContextClassRef"
                        c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:TimeSyncToken" />
                </util:list>
            </property>
        </bean>

以下は3.3向け修正。

スペースショートカット

ページツリー

比較バージョン

古いバージョン 1

新しいバージョン 2

キー

スペース ショートカット

ページ ツリー