GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 24

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 25

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

前段で設定したクライアント証明書強制を無効化します。パスワード認証を追加します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# Regular expression matching login flows to enable, e.g. IPAddress|Password
#idp.authn.flows = Password
idp.authn.flows = RemoteUser|Password

...

実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。以下のように/opt/shibboleth-idp/conf/idp.propertiesを変更します。
※「X509」及び「Level3」の設定は、行いません。
/opt/shibboleth-idp/conf/idp.propertiesの設定内容についてborderStyle
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

(省略)

# Whether to prioritize "active" results when an SP requests more than
# one possible matching login method (V2 behavior was to favor them)
idp.authn.favorSSO = true

※アンコメントして、有効にします。

パネル
borderColor#cccccc
bgColor#eeeeee

solid
/opt/shibboleth-idp/conf/authn/authn.

...

propertiesを手順書に沿って変更します。

...

※Level3の設定を除いた、Level1~Level2の設定とします。「X509」に関する設定は不要です。

<SP側の設定>

・SP毎にセキュリティレベルを設定

各自作成したSPの認証をセキュリティレベル2に設定し、クライアント証明書を使った認証が必要と設定します。

...

borderColor#cccccc
bgColor#eeeeee
borderStylesolid
以下のように/etc/httpd/conf.d/shib.

...

confを変更します。
/secure」に設定している内容に、IdPで設定したセキュリティレベル2を指定する設定を追加します。

 
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<Location /secure>
  AuthType shibboleth
  ShibRequestSetting requireSession 1
 ShibRequestSetting authnContextClassRef urn:mace:gakunin.jp:idprivacy:ac:classes:Level2
 require shib-session
</Location>

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

IdP側
systemctl

restart

jetty

SP側

systemctl restart httpd

各自が使用するSPの接続確認用ページにアクセスします。

...

④ DSの設定を行っている場合、所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。

証明書認証用のログイン画面が表示されるので、Certificate Loginボタンをクリックします。証明書認証用のログイン画面が表示されるので、RemoteUserボタンをクリックします。

⑥ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
  OKボタンをクリックします。
  ※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。

...