接続までに必要なセッティング
1. Shibboleth SPの設定
デフォルトでは、/etc/shibboleth/ がShibboleth SPの設定ファイルのディレクトリとなります。
変更する以下の設定ファイルも同ディレクトリ配下にあります。
2. サーバ証明書と設定
3. 接続テスト
SPへの接続確認(★)
IdPとのSP接続確認(★)
実習環境ではSPのログは以下に出力されます。
/var/log/shibboleth/{shibd.log, shibd_warn.log}
SPに関する、SAML関連、Metadata関連、セキュリティ関連のログです。通常は、こちらのログを参照ください。
/var/log/shibboleth-www/{native.log, native_warn.log}
Apacheモジュールmod_shibのログです。shidb.logでは情報が足りない場合は、こちらのログを参照ください。
(SP 2.5.3およびそれ以前からアップデートして使っている場合は/var/log/httpd/以下に出力されている場合、もしくは出力に失敗している場合があります。最新版にアップデート後 /etc/shibboleth/native.logger.dist を参考にして出力先を上記に変更してください。)
/var/log/shibboleth/transaction.log
SPのトランザクションに関するログです。セッションの開始や終了、属性等が含まれます。
なお、これらログファイルに関する設定は、/etc/shibboleth/{shibd.logger , native.logger} にあります。
構築後のカスタマイズ
- ウェブアプリケーションのシボレス化について
SPアップデート手順 (GakuNinShareへのリンクです)
CentOS等であれば yum update でアップデートできます。
ノウハウ
軽量アプリケーションでのShibboleth 対応について
(2008年度実証実験にて京都産業大学提供)Shibboleth SPの冗長化・クラスタリング
- 別途利用可能なDBがある場合、Shibboleth SP(shibd)が保持するデータをDBに格納することにより冗長化することが可能です。
詳細⇒https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPODBCStorageService(英語) - ウェブアプリケーション自体の冗長化は別途検討する必要があります。
サンプル
PloneでのSP設定サンプル
※上記サンプルは2009年当時のものです。
| 情報 |
|---|
| このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。 ⇒meatwiki:GakuNinShare |
| Prevnextbuttons |
|---|