| 警告 |
|---|
本メニューはShibboleth IdPバージョン2向けです。 |
1. はじめに
本メニューでは、IdPをカスタマイズします。
uApprove.jpを導入し、属性値を送信する前にユーザの承認を得る事ができます。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・Identity ProviderのDNS名
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
例)1番を割り振られた場合
ex-idp-test01.gakunin.nii.ac.jp |
・前提条件
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
実習セミナーでは、ストレージの種類をSQLデータベース(MySQL)とします。
事前準備として、以下のようにMySQLをインストールし、起動させておいてください。
※手順書内にあるファイルベースの説明は、読み飛ばしてください。 # yum install mysql-server
# service mysqld start
なお、実習では不要ですが実運用の場合は以下を実行してください。(OS起動時の自動起動および、rootアカウントにパスワードを設定します) # chkconfig mysqld on
# mysql_secure_installation
|
・インストール
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
uApprove.jpのパッケージは、「3.手順書」に記載しています「uApprove.jpについて」
のページより最新版のパッケージのダウンロードURLを確認し、wgetコマンドで取得して下さい。
例)最新版が2.2.1bの場合
# wget https://meatwiki.nii.ac.jp/confluence/download/attachments/13501031/uApprove.jp-2.2.1b-bin.zip |
・Viewer
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
Viewer設定ファイルをコピーするとIdP-Plugin設定ファイルとファイル名が重複し、
上書き確認が表示されますが、同様な設定ファイルなので構わず上書きしてください。 |
・Shibboleth IdP を再デプロイ
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
shibboleth-identityproviderのinstall.shを実行します。
# cd /opt/shibboleth-identityprovider-2.x/
# ./install.sh |
・SP ブラックリスト
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
実習セミナーでの導入手順としては、読み飛ばしてください。 |
・Tomcat のフロントエンドとしての Apache
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# vi /etc/httpd/conf.d/ssl.conf
<VirtualHost _default_:443>
(省略)
ProxyPass /idp/ ajp://localhost:8009/idp/
ProxyPass /uApprove ajp://localhost:8009/uApprove ←追加
(省略) |
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
service httpd restart |
・ルールの定義
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
実習セミナーでは、「surname、givenName、mail、eduPersonAffiliation」をオプショナル属性
とします。以下のように4つの属性を全て変更してください。
例)surname属性の設定
<afp:AttributeRule attributeID="surname">
<afp:PermitValueRule xsi:type="uajpmf:AttributeUapprove" />
</afp:AttributeRule> |
・Reset-approvals 設定
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
In-flowモードで操作します。$CATALINA_HOME/webapps/idp/login.jspを編集してください。
変更後は、Tomcatを再起動します。
# service tomcat6 restart |
手順書の「1.5 実行」まで行ったら、動作確認へ進んでください。
...
3. 手順書
下記は、uApprove.jpについての説明です。
...
| 注意 |
|---|
導入手順書は単体のHTMLファイルですがブラウザで直接開くことができませんので、一旦ダウンロードしてから開いてください。 |
...
4. 動作確認
① 設定後、TomcatやApacheの再起動を行ってない場合は行なってください。
...