idp.properties
...
ファイルの変更
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
参照先ディレクトリ(/opt/shibboleth-idp/credentials)に、サーバ証明書と秘密鍵をコピーしてください。(★)
1. 証明書の設定
サーバ証明書と秘密鍵「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
| ヒント |
|---|
|
・公開鍵と秘密鍵を「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。
# cp /root/GETFILE/server.crt ex-idp-certs/ex-idp-test??.gakunin.nii.ac.jp.cer /opt/shibboleth-idp/credentials/
server.crt ← ??は各自割り振られた番番号(0番なら「00」) # cp /root/GETFILE/ex-idp-keys/ex-idp-test??.gakunin.nii.ac.jp.key /opt/shibboleth-idp/credentials/server.key ← ??は各自割り振られた番番号(0番なら「00」) |
また、以下のように秘密鍵にアクセス制限をかけるとともに"jetty"ユーザで参照できるように設定します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
chown root:jetty /opt/shibboleth-idp/credentials/
|
...
server.key
chmod 640 /opt/shibboleth-idp/credentials/server.key
|
2. idp.propertiesの設定
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。(★)ファイルを以下のように編集します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
idp.signing.key= %{idp.home}/credentials/server.key
idp.signing.cert= %{idp.home}/credentials/server.crt
idp.encryption.key= %{idp.home}/credentials/server.key
idp.encryption.cert= %{idp.home}/credentials/server.crt
|
3.2以降の場合、entityIDの下に以下の行を挿入し、entityIDをURLとしてアクセスした際にidp以下のように行を挿入し、entityIDをURLとしてアクセスした際にidp-metadata.xmlが返される機能を無効化してください。xmlが返される機能を無効にします。
| パネル |
|---|
|
#idp.entityID.metadataFile=%{idp.home}/metadata/idp-metadata.xml# Set the entityID of the IdP
idp.entityID = https://...(略)...
idp.entityID.metadataFile=
# Set the scope used in the attribute resolver for scoped attributes
|
...