...
- Shibbolethの設定
- metadata-providers.xml
主な設定内容: メタデータの参照設定(自動ダウンロードなど) - idp.properties
主な設定内容: entityIDやScopeなどIdPの設定(証明書や認証方法も含む) - ldap.properties
主な設定内容: 認証先LDAPの設定
(ldapURL,useStartTLS, baseDN, subtreeSearch, userFilter, bindDN, bindDNCredential)bindDN) - saml-nameid.properties
主な設定内容: idp.persistentIdの設定 - secrets.properties
主な設定内容: LDAPのパスワードやsaltの設定 LDAPのパスワード(bindDNCredential)やsaltの設定 - attribute-resolver.xml
主な設定内容: IdPで取り扱う属性情報の設定
属性情報の取得元の設定(LDAP,ComputedID等) - attribute-filter.xml
主な設定内容: attribute-resolverで設定した属性情報のうち 送信する属性を各SP毎に設定。
メッセージの多言語化
主な設定内容:Shibboleth IdPの言語を英語以外で表示できるようにする。
- metadata-providers.xml
- サーバ証明書の申請と設定
情報 | ||
---|---|---|
| ||
※ 設定ファイルを変更したら必ずプロセスを再起動しログを確認すること 実習環境ではIdPのログは以下に出力されます。
なお、これらログファイルに関する設定は、/opt/shibboleth-idp/conf/logback.xmlにあります。 上記のログファイルでエラーの原因が特定できない場合、以下に挙げたTomcatのログファイルをご確認ください。どのファイルにどのような内容が書き出されるかは定かではありませんが、service.xmlやinternal.xmlの記述ミスのような低レベルなエラーがこれらに出力されます。「Xerces-JのClassNotFoundはlocalhost*にしか出力されない」「TLSのログはcatalina.outにしか出力されない」のようなこともあります(逆に複数ログに記録されるものもありますが)ので、くれぐれも3つのファイル全てをチェックするようにしてください。経験上有益な情報を含んでいるものから順に書いています。
|
...