<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://IdP-HostName/idp/shibboleth">
↑ホスト名
<IDPSSODescriptor
↑ ホスト名
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol">
<Extensions>
<shibmd:Scope
<Extensions>
<shibmd:Scope xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" regexp="false">SCOPE </shibmd:Scope>
構築したIdPのスコープ ↑
<mdui:UIInfo ↑ 構築したIdPのスコープ
<mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
<mdui:DisplayName xml:lang="ja"> 実習セミナーIdPテストXX </mdui:DisplayName>
<mdui:DisplayName xml:lang="en">Ex-IdP-TestXX</mdui:DisplayName>
↑ IdP名称(英/日) DSに表示されます。※学認DSでは、OrganizationDisplayNameよりも優先されます。
登録先DS内で一意になるようにして下さい。
同じ名前があると、DSでIdP選択が行えなくなります。
<mdui:Logo height="50" width="50">https://IdP-HostName/logo/logo.jpg</mdui:Logo>
↑ ロゴ画像URL
学認DSのIdPリストや地図表示でロゴが表示されます。
<mdui:InformationURL xml:lang="ja">https://IdP-HostName/jp/</mdui:InformationURL>
<mdui:InformationURL xml:lang="en">https://IdP-HostName/en/</mdui:InformationURL>
↑ IdP情報URL(英/日)
<mdui:PrivacyStatementURL xml:lang="ja">https://IdP-HostName/jp/privacy</mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="en">https://IdP-HostName/en/privacy</mdui:PrivacyStatementURL>
↑ プライバシーステートメントURL(英/日)
<mdui:Keywords xml:lang="en">category:location:kanto category:organizationType:university</mdui:Keywords>
↑ 地域 ↑ IdPカテゴリ
※共に学認DSのIdPリスト表示で使用されます。
地域は、IdPリスト内のカテゴリ分け(北海道、東北、関東...など)に使います。
IdPカテゴリは、IdPリストの表示フィルタリング(大学、短大、高専...など)で使います。
</mdui:UIInfo>
<mdui:DiscoHints xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
<mdui:Keywords xml:lang="en">category:location:seito</mdui:Keywords>
</mdui:UIInfo>
</Extensions>
<KeyDescriptor>
<ds:KeyInfo
<mdui:IPHint>192.168.0.0/16</mdui:IPHint>
↑ 学認DSのヒント機能に使われるネットワークアドレスです。
※ネットワークマスク設定が必要です。
<mdui:DomainHint>nii.ac.jp</mdui:DomainHint>
↑ 学認DSのヒント機能に使われるドメインです。
<mdui:GeolocationHint>geo:35.6924668,139.75810019999994</mdui:GeolocationHint>
↑ 学認DSのヒント機能や地図表示に使われる緯度経度の座標です。 ※先頭に「geo:」を付けます。
</mdui:DiscoHints>
</Extensions>
<KeyDescriptor>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIEvzCCA6egAwIBAgIISsTdjO+g1Y4wDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J
(中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
<ds:X509Data>
<ds:X509Certificate>
MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J (中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
zZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93Jd
DC1rrFMhoPE=
↑設定した証明書に変更( ↑ 設定した証明書に変更(/opt/shibboleth-idp/credentials/server.crt)
< </ds:X509Certificate>
<
</ds:X509Data>
<
</ds:KeyInfo>
</KeyDescriptor>
<NameIDFormat>urn
</KeyDescriptor>
<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat>
<NameIDFormat>urn
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat>
<SingleSignOnService
<SingleSignOnService Location="https://IdP-HostName/idp/profile/Shibboleth/SSO" Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest"
/>
↑ ホスト名
<SingleSignOnService Location="https://IdP-HostName/idp/profile/ ShibbolethSAML2/POST/SSO" />
↑ホスト名
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
/>
↑ ホスト名 <SingleSignOnService Location="https://IdP-HostName/idp/profile/SAML2/
POSTRedirect/SSO" />
↑ホスト名
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://IdP-HostName/idp/profile/ SAML2/Redirect/SSO" />
↑ホスト名
</IDPSSODescriptor>
<AttributeAuthorityDescriptor >
↑ ホスト名
</IDPSSODescriptor>
<AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urnurn:oasis:names:tc:SAML:2.0:protocol">
<Extensions>
<shibmd:Scope
<Extensions>
<shibmd:Scope xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" regexp="false">SCOPE </shibmd:Scope>
構築したIdPのスコープ ↑
</Extensions>
<KeyDescriptor>
<ds:KeyInfo ↑ 構築したIdPのスコープ
</Extensions>
<KeyDescriptor>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIEvzCCA6egAwIBAgIISsTdjO+g1Y4wDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J
(中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
<ds:X509Data>
<ds:X509Certificate>
MIIFITCCBAmgAwIBAgIIBpAaVBrt6kMwDQYJKoZIhvcNAQEFBQAwfTELMAkGA1UE
BhMCSlAxETAPBgNVBAcTCEFjYWRlbWUyMSowKAYDVQQKEyFOYXRpb25hbCBJbnN0
aXR1dGUgb2YgSW5mb3JtYXRpY3MxDTALBgNVBAsTBFVQS0kxIDAeBgNVBAsTF05J (中略)
kBFfvNBdrux4CkIsKhpYQXCAIEuy12CFZUXEtHB5XxeBkntbs2lfP/rWbg2J1Ige
zZc6shCn3VdrL2douVFjaAXlc8zwys/KIpLzNSxOOGwJdKxFTaIzH/emcqKj93Jd
DC1rrFMhoPE=
↑設定した証明書に変更( ↑ 設定した証明書に変更(/opt/shibboleth-idp/credentials/server.crt)
<
</ds:X509Certificate>
<
</ds:X509Data>
<
</ds:KeyInfo>
</KeyDescriptor>
<AttributeService
</KeyDescriptor>
<AttributeService Location="https://IdP-HostName:8443/idp/profile/SAML1/SOAP/AttributeQuery" Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding"
/>
Location ↑ ホスト名
<AttributeService Location="https://IdP-HostName:8443/idp/profile/ SAML1SAML2/SOAP/AttributeQuery" />
↑ホスト名
<AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings :SOAP"
Location="https://IdP-HostName: 8443/idp/profile/SAML2/SOAP /AttributeQuery"/>
↑ホスト名
<NameIDFormat>urn
↑ ホスト名
<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat>
<NameIDFormat>urn
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat>
<
</AttributeAuthorityDescriptor>
<!-- This is just information about the entity in human terms. -->
<Organization>
<OrganizationName
<Organization>
<OrganizationName xml:lang="en">Training Seminar University</OrganizationName>
<OrganizationName
<OrganizationName xml:lang="ja">実習セミナー大学</OrganizationName>
↑機関名(英/日)
<OrganizationDisplayName ↑ 機関名称(英/日)
<OrganizationDisplayName xml:lang="en">Ex-IdP-TestXX</OrganizationDisplayName>
<OrganizationDisplayName
<OrganizationDisplayName xml:lang="ja">実習セミナーIdPテストXX</OrganizationDisplayName>
↑IdP名称(英/日)DSに表示されます
登録先DS内で一意になるようにして下さい。
同じ名前があると、DSでIdP選択が行えなくなります。
<OrganizationURL
↑ IdP名称(英/日) DSに表示されます。※学認DSでは、mdui:DisplayNameが優先されます。
登録先DS内で一意になるようにして下さい。
同じ名前があると、DSでIdP選択が行えなくなります。
<OrganizationURL xml:lang="en">http://YourHomePage/ en/</OrganizationURL>
<OrganizationURL xml:lang="ja">http://YourHomePage/ja/</OrganizationURL>
↑機関URL(英/日)
</Organization>
<ContactPerson contactType="technical">
↑連絡先ポジションを以下から選択
[technical, support, administrative, billing, other]
<GivenName>Your GivenName</GivenName>
↑連絡先名
<SurName>Your SurName</SurName>
↑連絡先名
<EmailAddress>admin@example.org</EmailAddress>
↑連絡先のe-mailアドレス
(メタデータは公開されるのでalias名などを推奨:システム運用基準4.4項参照)
</ContactPerson>
</EntityDescriptor> |