GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 8

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

1. はじめに

 本メニューでは、SPをカスタマイズします。
DSを使用せずに、直接IdPに認証要求を行う設定です。
例えば、所属機関内のみで使用する学内サービスをシボレスで学内サービスをシボレスで構築した場合などに行う設定となります。構築した場合などに行う設定となります。
※学認には登録せずに、所属機関のIdPで常に認証を行います。

...

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

 ・認証要求を行うIdP

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
例)1番を割り振られた場合
https://ex-idp-test01.
ecloud
gakunin.nii.ac.jp/idp/shibboleth

・SPにIdPメタデータを配置

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
以下のようなURLにて取得できるようにしています。
wgetコマンドにて取得してください。

例)1番を割り振られた場合
# cd /etc/shibboleth
# wget https://ex-idp-test01.gakunin.nii.ac.jp/metadata/idp-local-metadata.xml

・IdPにSPメタデータを配置

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
以下のようなURLにて取得できるようにしています。
wgetコマンドにて取得してください。

例)1番を割り振られた場合
# cd /opt/shibboleth-idp/metadata
# wget https://ex-sp-test01.gakunin.nii.ac.jp/metadata/sp-local-metadata.xml


...

3. 手順書

下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※学認申請システムに参加していない場合、手順書の「relying※学認申請システムに参加していない場合、手順書の「metadata-partyproviders.xmlの設定」部分を飛ばしてください。

 

...

4. 動作確認

 設定後、shibdの再起動を行ってない場合は行ってください。設定後、Apacheやshibdの再起動を行ってない場合は行ってください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
systemctl restart httpd
systemctl
service shibd
 restart shibd

② 各自が使用するSPの接続確認用ページにアクセスします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
例)1番を割り振られた場合
 https://ex-sp-test01.ecloudgakunin.nii.ac.jp/

③ ログインボタンをクリックします。

④ DSの所属機関の選択画面が表示されずにIdPのログイン画面が表示されることを確認します。

...

⑥ 正しく属性受信の確認ページが表示される事を確認してください。
    ※各自が使用するIdPで認証を行なっているか、属性受信の確認ページで確認します。
       タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。      タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。

Prevnextbuttons