接続までに必要なセッティング
1. Shibboleth SPの設定
デフォルトでは、/etc/shibboleth/
がShibboleth SPの設定ファイルのディレクトリとなります。
変更する以下の設定ファイルも同ディレクトリ配下にあります。
2. サーバ証明書と設定
3. 接続テスト
情報 |
---|
Shibboleth SPのログは以下に出力されます。 なお、これらログファイルに関する設定は、/etc/shibboleth/{shibd.logger , native.logger} にあります。 |
...
構築後のカスタマイズ
- ウェブアプリケーションのシボレス化について
SPアップデート手順 (GakuNinShareへのリンクです)
CentOS等であれば yum update でアップデートできます。
...
ノウハウ
軽量アプリケーションでのShibboleth 対応について
(2008年度実証実験にて京都産業大学提供)Shibboleth SPの冗長化・クラスタリング
ロードバランサー配下のシボレスSP環境設定に関する検証実験(2009年)
これを参考に実装する場合は以下もご参照ください。
https://wiki.shibboleth.net/confluence/display/SP3/Clustering(英語)
PDF中の「4. シボレスSP機能によるバランシング」は"Shared Process"に該当します。- 別途利用可能なDBがある場合、Shibboleth SP(shibd)が保持するデータをDBに格納することにより冗長化することが可能です。
詳細⇒https://wiki.shibboleth.net/confluence/display/SP3/ODBCStorageService(英語) - なお、ウェブアプリケーション自体の冗長化は別途検討する必要があります。
情報 |
---|
このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。 ⇒meatwiki:GakuNinShare |