メタデータの作成と提出
1.メタデータの作成
メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用します。
rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。
パネル | ||
---|---|---|
| ||
# cp /root/GETFILE/sp-metadata.xml /root/ex-sp-test??. xmlxml ←??は割り振られた番号を設定してください 確認のため、lsを実行 #ls -l /root/ex-sp-test??.xml -rw-r--r-- 1 root root 2777 7月 5 17:47 /root/ex-sp-test20.xml |
「ex 「ex-sp-test??.xml」の必要な項目を変更します。
(証明書部分には、 (なお、<ds:X509Certificate></ds:X509Certificate>で囲まれた証明書部分には、/etc/shibboleth/cert/server.crtの内容を使用します。)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
↑ ホスト名(??は割り振られた番号)
実習セミナーSPテストXX
↑ ホスト名(??は割り振られた番号)
↑ ホスト名(??は割り振られた番号)
↑ ホスト名(??は割り振られた番号)
↑ ホスト名(??は割り振られた番号)
↑ ホスト名(??は割り振られた番号)
実習セミナーSPテストXX
|
※ viで「↑ 設定した証明書に変更(/etc/shibboleth/cert/server.crt)」を実現する操作
ヒント | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
(1) 緑色部分を削除
(2) :r /etc/shibboleth/cert/server.crt とreadコマンドを投入する
(3) すると、/etc/shibboleth/cert/server.crtの内容が読み込まれる
(4) 「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」を削除する
|
作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# # scp /root/ex-sp-test??.xml uploader:METADATA ↑「??」には割り振られた番号を記述 ex-sp-test??.xml 100% 7072 6.9KB/s 00:00 ↑100%で転送完了 ↑100%で転送完了 |
ヒント | ||
---|---|---|
| ||
転送したメタデータは、1分周期で他のメタデータとマージ処理を行い、実習セミナー内のフェデレーションメタデータが更新されます。 転送したメタデータは、1分周期で他のメタデータとマージ処理を行い、実習セミナー内の |
...