...
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施しておく必要があります。
※現在は「学認クラウドゲートウェイサービス」と呼ばれており、GakuNin mAPは当該サービスのグループ機能として統合されておりますが、本ページでは旧称のGakuNin mAPで説明しています。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、GakuNin mAPはテストフェデレーションを使用するため「map.gakunin.nii.ac.jp」ではなく、「test-map.gakunin.nii.ac.jp」を使用します。
「test-」をつけたものに置き換えて作業を進めてください。
・スコープの変更
活用編メニューでは各受講生が作成したIdPのスコープを「nii.ac.jp」と統一していましたが、ここでは個別に判断できるように以下のように変更します。
学認申請システムに登録したスコープとIdPの設定を変更します。
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
また、テストフェデレーションに存在するクラウドゲートウェイのSP検証環境を使用するので、ホスト名を「sptest.cg.gakunin.jp」に置き換えて設定します。
また、テストフェデレーションのIdPのIDは学認のIDほどしっかり管理されていないため、SP管理者としてのIDは特別なIdP(idp.sptest.cg.gakunin.jp)から払い出しています。本メニュー希望者はスタッフにその旨連絡しIDの払い出しを受けてください。IDに関する情報の連絡は学認申請システムに登録したメールアドレス宛に行います。
・IdP管理者に必要な情報
手順書の「クラウドゲートウェイ連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN
...
メタデータ内をIdPのentityIDで検索します。スコープは以下の箇所で確認できます。
<shibmd:Scope regexp="false" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">ex-idp-test**.gakunin.nii.ac.jp</shibmd:Scope>
...
・IdP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・SP管理者に必要な情報
手順書の「クラウドゲートウェイ連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute
・SP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行います。
また、テストフェデレーションでは「GakuNin mAP (IdP)メタデータの読み込み」の手順が必要ないので、読み飛ばしてください。
以下のように置き換えることを忘れないように設定してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
クラウドゲートウェイ(IdP)のメタデータは、以下のように実習セミナー用DSサーバよりダウンロードして、/etc/shibboleth/metadata配下に配置します。 手順書の「shibboleth2.xmlの編集」にあるメタデータのファイル名「cgidp-metadata.xml」を「 |
・GakuNin mAPの設定: GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。払い出されたIDを使ってSP管理者としてクラウドゲートウェイにログインします。(グループ機能の所在がわからない場合は左上の「MYグループ」をクリックしてください。)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
テストフェデレーションのクラウドゲートウェイSP検証環境にアクセスします。テストフェデレーションのGakuNin mAPにアクセスします。 アカウント作成画面が表示されるので、以下のように設定してください。 氏名: 日本語、英語ともに「test**」とします。 氏名: 任意 |
・GakuNin mAPの設定: SPコネクタの作成
各自のSPを設定し、GakuNin mAPから属性値を取得できるようにします。
手順書の[SP管理者]-[SPコネクタを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
SPコネクタ名、SPコネクタID、紹介文には、「exSPコネクタ名、SPコネクタID(英数記号)、紹介文は任意の文字列でかまいませんが、例えば「ex-sp-test**」を入力してください。 対象SPには、各自のSPを指定することを忘れないでください。 ※**は、各自の番号に置き換えてください。 |
・GakuNin mAPの設定: グループの作成
使用するグループを作成します。 ここで登場人物を区別するため、一旦ログアウトし構築IdPのIDでログインしてください。
手順書の[グループ管理者]-[グループを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
グループ名、グループIDには、「exグループ名、グループID(英数記号)は任意の文字列でかまいませんが、例えば「ex-test**」を入力してください。-年月」(例:ex-test01-201811)を入力してください。 |
・GakuNin
mAPの設定: グループをSPコネクタに紐づけるmAPの設定: グループをSPコネクタに接続する
グループ情報をSPコネクタで使用できるように設定します。
手順書の[グループ管理者]-[サービスを利用する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
「利用するWebサービスを追加」ボタンをクリックして、作成したSPコネクタを選択します。 |
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
- 設定手順書
の「SP管理者に必要な情報」の項
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/ |
② ログインボタンをクリックします。
③ テストフェデレーションの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑤ 正しく属性受信の確認ページが表示され、isMemberOf属性にSPコネクタ名やグループ名が送信できていることを確認します。 正しく属性受信の確認ページが表示され、isMemberOf属性にSPコネクタ名やグループ名が送信できていることを確認します。
Prevnextbuttons |
---|