1.はじめに はじめに
本メニューでは、SPをカスタマイズします。本メニューでは、SPサーバをカスタマイズします。
ドキュメントルート(/var/www/html)にあるindex.htmlにDSを埋め込み(Embedded DS)、SPの画面からIdPが選択できるようにします。DS)、
SPの画面からIdPが選択できるようにします。
前提条件として、使用するSPがDSを使った設定になっていることを確認してください。
なっていなければ、DSを使用した認証が行えるように設定してください。
またEmbedded DSのカスタマイズとして、以下の2つの機能を設定します。
・フェデレーション外のIdPを追加
・特定のIdPのみリスト表示
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
以下のような設定で、/var/www/html/index.htmlに埋め込みます。
手順書と照らし合わせながら、作業を進めてください。
※ 以下では実習セミナーフェデレーションのEmbedded DS機能を利用していますが、学認テストフェデレーションに
参加している場合にはそちらのEmbedded DS機能を利用することも可能です。
・Javascriptテンプレートのダウンロード
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
以下のように実習セミナー内のDSより取得します。 ecloud |
・テンプレートからの変更箇所
またテストフェデレーションのDSは、以下より取得できます。 |
・テンプレートからの変更箇所
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
wayf_sp_entityID(Embedded DSを利用するSPのentityID): 例)1番を割り振られた場合 https://ex-sp-test01.ecloudgakunin.nii.ac.jp/shibboleth-sp wayf_sp_handlerURL(Embedded DSを利用するSPのハンドラURL): 例)1番を割り振られた場合 https://ex-sp-test01.ecloudgakunin.nii.ac.jp/Shibboleth.sso wayf_return_url(Embedded DSを利用するSPで認証後に戻るURL): 例)1番を割り振られた場合 https://ex-sp-test01.ecloudgakunin.nii.ac.jp/secure/index.php |
・フェデレーション外のIdPを追加
...
※こちらもテンプレートの変更にて設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
※テストフェデレーションに登録済みの場合は、追加するIdPのホスト名を実習セミナーの
|
...
・IdPリストに表示するIdPを動的に変更
...
※こちらもテンプレートの変更にて設定します。
...
今回は、以下のように、予め準備しているDiscoFeedファイルを使って行います。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
コメントアウトされている以下の設定を有効にします。 wayf_discofeed_url(認証が可能なIdPリストURL): 例)1番を割り振られた場合 var wayf_discofeed_url = "https://ex-sp-test01.ecloudgakunin.nii.ac.jp/discofeed.list"; |
...
...
3. 手順書
下記の導入手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/ |
② ログインボタンの下にEmbedded DSが表示されます。
③ 下矢印、またはリセットをクリックして、追加した「DSカスタマイズ 追加IdP」があることを確認します。
④ IdPリスト表示が「実習セミナー接続確認用IdP」と「DSカスタマイズ 追加IdP」と各自が使用するIdPの計3つに制限されていることを確認します。
また、以下のファイルにアクセスして、どのIdPを表示する設定になっているか確認します。
https://ex-sp-testXX.gakunin.nii.ac.jp/discofeed.list
⑤ 「実習セミナー接続確認用IdP」、または各自が使用するIdPを選択します。
⑥ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑦ 正しく属性受信の確認ページが表示される事を確認してください。
Prevnextbuttons |
---|