1.
...
はじめに
本メニューでは、SPをカスタマイズします。 本メニューでは、SPサーバをカスタマイズします。
DSサーバを使用せずに、直接IdPサーバに認証要求を行う設定です。DSを使用せずに、直接IdPに認証要求を行う設定です。
例えば、所属機関内のみで使用するSPサーバを構築した場合などに行う設定となります。例えば、所属機関内のみで使用する学内サービスをシボレスで構築した場合などに行う設定となります。
※学認には登録せずに、所属機関内のIdPサーバで常に認証を行います。※学認には登録せずに、所属機関のIdPで常に認証を行います。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・認証要求を行うIdPサーバ
...
・認証要求を行うIdP
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-idp-test01.gakunin.nii.ac.jp/idp/shibboleth |
・SPにIdPメタデータを配置
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
以下のようなURLにて取得できるようにしています。ecloud gakunin.nii.ac.jp/metadata/idp-local-metadata.xml |
・IdPにSPメタデータを配置
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
以下のようなURLにて取得できるようにしています。 |
...
-idp/metadata |
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※学認申請システムに参加していない場合、手順書の「relying※学認申請システムに参加していない場合、手順書の「metadata-partyproviders.xmlの設定」部分を飛ばしてください。
...
...
4. 動作確認
...
① 設定後、Shibboleth(SP)の再起動を行ってない場合は行ってください。設定後、Apacheやshibdの再起動を行ってない場合は行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
service shibd
|
② 各自が使用するSPサーバの接続確認用ページにアクセスします。各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
③ ログインボタンをクリックします。
④ DSサーバの所属機関の選択画面が表示されずにIdPサーバのログイン画面が表示されます。 DSの所属機関の選択画面が表示されずにIdPのログイン画面が表示されることを確認します。
⑤ Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。
※各自が使用するIdPサーバで認証を行なっているか、属性受信の確認ページで確認します。
タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。
※各自が使用するIdPで認証を行なっているか、属性受信の確認ページで確認します。
タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。
Prevnextbuttons