...
- LDAPプロキシサーバ : 複数台LDAPサーバ向けのLDAPプロキシサーバ設定方法
IdPから複数台のLDAPサーバの情報を参照するために使用するLDAPプロキシサーバ設定方法を資料にまとめました。各LDAPサーバとLDAPプロキシ間はLDAPS接続またはStartTLS接続をするものとします。詳細はPDF資料をご参照ください。
- 証明書 : メタデータに使用する証明書ではBack-ChannelでSPからクライアント認証を受け付けるときに証明書のExtenededKeyUsageにclientAuth(TLS Web Client Authentication)なしの証明書が用いられる可能性を考慮して設定を行なうことを推奨します。具体的にはSP側の証明書に下記のようなExtendedKeyUsageのclinetAuth(TLS Web Client Authentication)がなく、serverAuth(TLS Web Server Authentication)のみである証明書を用いた場合にSPのクライアント認証を受け付けずにエラーとする実装があるようです。
書式設定済み $ openssl x509 -in certificate.pem -noout -text | grep -A 1 'X509v3 Extended Key Usage:' X509v3 Extended Key Usage: TLS Web Server Authentication
SP関連情報
- Embedded DS : 特定の言語で表示させる方法(通常はブラウザの表示言語設定が反映されます)
JIRA DISCOVERY-71 DISCOVERY-71
...