接続までに必要なセッティング
1.
...
Shibboleth SPの設定
デフォルトでは、デフォルトでは、/etc
/shibbolethディレクトリにshibbolethがインストールされます。
変更する以下の設定ファイルも 同ディレクトリ配下にあります。
また、ログファイルは/shibboleth/
がShibboleth SPの設定ファイルのディレクトリとなります。
変更する以下の設定ファイルも同ディレクトリ配下にあります。
2. サーバ証明書と設定
3. 接続テスト
情報 |
---|
Shibboleth SPのログは以下に出力されます。 |
...
/ |
...
{shibd.log, |
...
shibd_warn.log} |
...
2. サーバ証明書と設定
3. 接続テスト
SPへの接続確認(★)
IdPとのSP接続確認(★)
なお、これらログファイルに関する設定は、/etc/shibboleth/{shibd.logger , native.logger} にあります。 |
...
構築後のカスタマイズ
...
SPアップデート手順 (GakuNinShareへのリンクです)
CentOS等であれば yum update でアップデートできます。
...
ノウハウ
Shibboleth SP v2.1.1 および Discovery Service v1.1.0 での注意点
(2008年度実証実験にて京都産業大学提供)軽量アプリケーションでのShibboleth 対応について
(2008年度実証実験にて京都産業大学提供)
サンプル
Shibboleth SPの冗長化・クラスタリング
ロードバランサー配下のシボレスSP環境設定に関する検証実験(2009年)
これを参考に実装する場合は以下もご参照ください。
https://wiki.shibboleth.net/confluence/display/SP3/Clustering(英語)
PDF中の「4. シボレスSP機能によるバランシング」は"Shared Process"に該当します。- 別途利用可能なDBがある場合、Shibboleth SP(shibd)が保持するデータをDBに格納することにより冗長化することが可能です。
詳細⇒https://wiki.shibboleth.net/confluence/display/SP3/ODBCStorageService(英語) - なお、ウェブアプリケーション自体の冗長化は別途検討する必要があります。
...
情報 |
---|
このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。 ⇒meatwiki:GakuNinShare |