...
ヒント |
---|
IdPとSPの双方を操作することになります。自分がどちらのサーバを扱っているのか、常時意識してください。 |
...
Shibboleth構築作業について
Shibbolethは、組織内および組織を超えてWeb上でフェデレーション・シングルサイオン(SSO)を実現する、標準的なオープンソースソフトウェアのパッケージです。
Shibbolethを用いた認証を、Shibboleth(シボレス)認証と呼びます。
本実習は、実習用IdP, SP サーバにShibbolethパッケージをインストールする手順を体験することによって、自機関のIdp又はSPサーバを学認フェデレーションに参加させる参考としていただくことを目的としています。
下図に、サーバと認証手順(ユーザがSPのサービスを受けるまで)を示すが、「S-SP」, 「S-IdP」がインストール・設定するShibbolethパッケージを示しています。
次の節で、IdP及びSP構築の簡単な手順を示しますが、詳しくは、
のテキストを参照してください。
1. IdP構築:接続確認までの流れ
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
1)Javaのインストール 2)Jettyのインストール ・Shibboleth用各種設定ファイル群(jetty-base)の設定など 3)Shibboleth-IdPのインストール 4)Shibboleth-IdPの設定 ・メタデータの自動ダウンロード設定 ・証明書の設定 ・認証時のLDAP接続設定 ・NameIDの設定 ・LDAPのパスワードやSalt値の設定 変更ファイル: metadata-providers.xml, idp.properties, ldap.properties, saml-nameid.properties, secrets.properties 5)SPへの送信属性に関する設定 ※実習セミナーでは、設定済みファイルに置き換え 変更ファイル: attribute-resolver.xml, attribute-filter.xml 6)ApacheおよびIdPへの証明書の設定 変更ファイル: ssl.conf 7)メタデータの作成と提出 8)講師用のSPを使った接続確認 |
...