| 警告 |
|---|
本メニューはShibboleth IdPバージョン2向けです。 |
1. はじめに
本メニューでは、IdPをカスタマイズします。
FPSPを導入し、IdP側でアクセス制御を可能とします。
例えば、あるSPにはeduPersonAffiliationが「student」のみアクセスを許可し、
「student」以外のユーザはSPへアクセスできないといった事が可能となります。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・commons-configuration-1.3入手について
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
予めサーバ内の/root/PKG配下にあるので、こちらを使用してください。 (commons-configuration-1.3.zip) # cd /root/PKG # unzip commons-configuration-1.3.zip |
・SampleFilterPerSP.javaについて
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
予めサーバ内の/root/PKG配下にあるので、こちらを使用してください。
(SampleFilterPerSP.tgz)
# cd /root/PKG
# tar zxvf SampleFilterPerSP.tgz
また、アサーション送信拒否時に画面に日本語メッセージを表示させると文字化けが
発生してしまうので、以下のように一行追加します。
SampleFilterPerSP.javaを編集してください。
private void doError(ServletResponse servletResponse, String spEntityId, String userName) throws IOException {
// エラーメッセージの表示など
servletResponse.setContentType("text/html");
servletResponse.setCharacterEncoding("utf-8"); //←追加 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
・SampleFilterPerSP.javaのコンパイル
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
予め準備しているファイルの文字コードはutf-8となっていますので、コンパイル時のオプション 「-encoding shift_jis」は、必要ありません。 # javac -Xlint:unchecked SampleFilterPerSP.java |
・SampleFilterPerSP_allow.xmlについて
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
/root/PKG配下にあるSampleFilterPerSP.tgzに同封されているので、 展開先ディレクトリ内のSampleFilterPerSP_allow.xmlを使用してください。 |
・制御する設定をアドバンスド実習用に修正
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
制御対象のSPを設定します。 entityIDが「https://shiken-sp00.nii.ac.jp/shibboleth-sp」と設定されている箇所を各自の SPのentityIDに修正します。SampleFilterPerSP_allow.xmlを編集してください。 例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp |
...
3. 手順書
下記の導入手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行なってください。
...