meatwiki 緊急メンテナンスのお知らせ

緊急システムメンテナンスのため、6/25(火) 12:00-13:00 は、本Wikiをご利用いただけません。ご不便をおかけいたしますが、ご理解の程、よろしくお願いいたします。
GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 5

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: Migrated to Confluence 5.3

...

Apacheの設定ファイルhttpd.conf 、.htaccessあるいは、shib.conf(rpmでインストールした場合のみ)の何れかにLocationを追加することで行います。conf(rpmでインストールした場合のみ)のいずれかにLocationを追加することで行います。

※/etc/shibboleth/shibboleth2.xmlファイルのRequestMapper要素にtype="Native"が設定されている場合に有効です。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<Location

/App>


  AuthType

shibboleth ShibRequestSetting requireSession true

shibboleth
  ShibCompatWith24 On
  ShibRequestSetting requireSession true
  Require shib-session
</Location>

情報

この設定ではシボレス認証により認証された全てのユーザがアプリケーションを実行する権限があるものとみなされます(Require shib-session)。
属性によりさらに制限したい場合は以下のようなRequire宣言で Require shib-session を置き換えてください。
例(学生に限定):

書式設定済み
  Require
valid-user </Location>
shib-attr unscoped-affiliation student

もちろん、IdPが当該属性を送信している場合のみ有効です。(IdPが属性を送信していない場合は属性がない(=権限がない)とみなされます)

 

この設定により、App下の全リソースは、Shibbolethにより認証されます。

...