...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
※4.2からExtendedフローのサンプルが削除されておりますので、最終行の1行上に以下の赤字部分を挿入します。
※Extendedフローのbeanをアンコメントし、設定します。
<!-- -->
<bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="RemoteUser" />
<util <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
< </util:list>
<util <util:list id="shibboleth.authn.Password.PrincipalOverride">
<bean <bean parent="shibboleth.SAML2AuthnContextClassRef"
c c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport" />
<bean <bean parent="shibboleth.SAML2AuthnContextClassRef"
c c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:Password" />
<bean <bean parent="shibboleth.SAML1AuthenticationMethod"
c c:method="urn:oasis:names:tc:SAML:1.0:am:password" />
<!-- -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
< </util:list>
<!-- -->/beans> |
・ログイン画面(login.vm)の置き換え
同様に4.2以降のログイン画面ではExtendedフローのコードが削除されておりますので、添付のもので置き換えます。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# wget https://ex-ds.gakunin.nii.ac.jp/login.vm
# chown root:root login.vm
# mv -f login.vm /opt/shibboleth-idp/views/
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「Password認証フローのExtendedフロー」を実施し、確認します。
...
⑦ 正しく属性受信の確認ページが表示される事を確認してください。
⑧ この状態で動作確認用のSPにアクセスすると、セキュリティレベルが低いためSSOで認証がスキップされます。
⑨ 一度ブラウザを閉じて、動作確認用のSPにアクセスします。
⑨ 進めていくと⑩ 進めていくと動作確認用のSPはID/パスワード認証でも認証が可能であるため、認証方式を選択する
画面では、Loginボタン(ID/パスワード)とRemoteUserボタン(クライアント証明書)の2つのボタンが表示されます。
⑩ Loginボタン(ID⑪ Loginボタン(ID/パスワード)を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。
⑫ 認証後、正しく属性受信の確認ページが表示される事を確認してください。
⑬ この状態で各自が使用するSPにアクセスすると、セキュリティレベルが上なので⑤と同じ画面が表示されます。⑪ 認証後、正しく属性受信の確認ページが表示される事を確認してください。