...
- OpenLDAPの設定(貴学でIdPをインストールする場合のみ)
- Shibbolethの設定
- metadata-providers.xml
主な設定内容: メタデータの参照設定(自動ダウンロードなど) - idp.properties
主な設定内容: entityIDやScopeなどIdPの設定(証明書や認証方法も含む) - ldap.properties
主な設定内容: 認証先LDAPの設定
(ldapURL,useStartTLS, baseDN, subtreeSearch, userFilter, bindDN, bindDNCredential) - saml-nameid.properties
主な設定内容: idp.persistentIdの設定 - secrets.properties
主な設定内容: LDAPのパスワード(bindDNCredential)やsaltの設定 - attribute-resolver.xml
主な設定内容: IdPで取り扱う属性情報の設定
属性情報の取得元の設定(LDAP,ComputedID等) - attribute-filter.xml
主な設定内容: attribute-resolverで設定した属性情報のうち 送信する属性を各SP毎に設定。 - 属性送信同意画面の設定(IdPv4)
主な設定内容: V4.1以降デフォルトで無効化された属性送信同意機能を有効化。 - IdPのサービス動作状況の確認
- metadata-providers.xml
- サーバ証明書の申請と設定
...
- 属性管理(登録、変換、リリース方法)
- 新規SPの登録方法
- ユーザアクセスのロギング
- 認証方法の変更、設定(証明書による認証)
- LDAPの新規作成方法
本ページ先頭の「OpenLDAPの設定」の項をご覧ください。 - eduPersonTargetedIDにStoredIDを利用するための設定
- メタデータ記載の証明書更新手順(IdP)
- IdPアップデート手順
- SPにおけるAES-GCM暗号対応状況
...
ノウハウ
- 特定SPに対するユーザ毎のアクセス制限(IdPv2のFPSPプラグイン相当)
- 送信属性同意機能の設定について(IdPv2のuApprove JPプラグイン相当。新規構築の場合はデフォルトで有効化されています)JPプラグイン相当。
新規構築の場合はデフォルトで有効化されています) - IdPのホスト名変更に関する注意点
以下のノウハウは主にIdPv2向けですが、IdPv3向けにも有用な情報がありますのでご参照ください。
...