GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 12

changes.mady.by.user kikuchihara

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

1.はじめに はじめに

本メニューでは、SPをカスタマイズします。本メニューでは、SPサーバをカスタマイズします。
ドキュメントルート(/var/www/html)にあるindex.htmlにDSを埋め込み(Embedded DS)、SPの画面からIdPが選択できるようにします。DS)、
SPの画面からIdPが選択できるようにします。

前提条件として、使用するSPがDSを使った設定になっていることを確認してください。
なっていなければ、DSを使用した認証が行えるように設定してください。

またEmbedded DSのカスタマイズとして、以下の2つの機能を設定します。

・フェデレーション外のIdPを追加
・特定のIdPのみリスト表示 


...

2. 実習セミナーでは

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

...

以下のような設定で、/var/www/html/index.htmlに埋め込みます。
手順書と照らし合わせながら、作業を進めてください。
※ 以下では実習セミナーフェデレーションのEmbedded DS機能を利用していますが、学認テストフェデレーションに
 参加している場合にはそちらのEmbedded DS機能を利用することも可能です。

・Javascriptテンプレートのダウンロード

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

以下のように実習セミナー内のDSより取得します。


https://ex-ds.

ecloud

gakunin.nii.ac.jp/WAYF/embedded-wayf.js/snippet.html

...

またテストフェデレーションのDSは、以下より取得できます。
https://test-ds.gakunin.nii.ac.jp/WAYF/embedded-wayf.js/snippet.html 

・テンプレートからの変更箇所 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
wayf_sp_entityID(Embedded DSを利用するSPのentityID):
  例)1番を割り振られた場合
  https://ex-sp-test01.ecloudgakunin.nii.ac.jp/shibboleth-sp

wayf_sp_handlerURL(Embedded DSを利用するSPのハンドラURL):
  例)1番を割り振られた場合
  https://ex-sp-test01.ecloudgakunin.nii.ac.jp/Shibboleth.sso

wayf_return_url(Embedded DSを利用するSPで認証後に戻るURL):
  例)1番を割り振られた場合
  https://ex-sp-test01.ecloudgakunin.nii.ac.jp/secure/index.php 

・フェデレーション外のIdPを追加

...

※こちらもテンプレートの変更にて設定します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

※テストフェデレーションに登録済みの場合は、追加するIdPのホスト名を実習セミナーの
 確認用IdPとしてください。(ex-idp.gakunin.nii.ac.jp)

wayf_additional_idps(フェデレーション外のIdP情報リスト):

ここでは、以下の情報のIdPを追加します。 var


  ここでは、以下の情報のIdPを追加します。
  var wayf_additional_idps

=

[

[
         {name:"DSカスタマイズ 追加IdP",


         entityID:"https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth",


         SAML1SSOurl:"https://test-idp1.gakunin.nii.ac.jp/

shibboleth-

idp/profile/Shibboleth/SSO"}


  ];

 

・IdPリストに表示するIdPを動的に変更

...

※こちらもテンプレートの変更にて設定します。

...

 今回は、以下のように、予め準備しているDiscoFeedファイルを使って行います。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
コメントアウトされている以下の設定を有効にします。
var wayf_use_disco_feed = true;
wayf_discofeed_url(認証が可能なIdPリストURL):

  例)1番を割り振られた場合
  var wayf_discofeed_url = "https://ex-sp-test01.ecloudgakunin.nii.ac.jp/discofeed.list";

 

 

...


...
3. 手順書
下記の導入手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。

...
4. 動作確認
...
① 設定後、Apacheの再起動を行ってない場合は行なってください。
service httpd restart
...
① 各自が使用するSPの接続確認用ページにアクセスします。
 パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
例)1番を割り振られた場合
https://ex-sp-test01.
...
gakunin.nii.ac.jp/
③ ログインボタンの下にEmbedded ② ログインボタンの下にEmbedded DSが表示されます。
③ 下矢印、またはリセットをクリックして、追加した「DSカスタマイズ 追加IdP」があることを確認します。
④ 下矢印、またはリセットをクリックして、追加した「DSカスタマイズ 追加IdP」があることを確認します。
⑤ IdPリスト表示が「実習セミナー接続確認用IdP」と「DSカスタマイズ 追加IdP」と各自が使用するIdPの
    計3つに制限されていることを確認します。
⑥ 「実習セミナー接続確認用IdP」、または各自が使用するIdPサーバを選択します。
⑦ IdPサーバのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑧ 正しく属性受信の確認ページが表示される事を確認してください。
④ IdPリスト表示が「実習セミナー接続確認用IdP」と「DSカスタマイズ 追加IdP」と各自が使用するIdPの計3つに制限されていることを確認します。
  また、以下のファイルにアクセスして、どのIdPを表示する設定になっているか確認します。
  https://ex-sp-testXX.gakunin.nii.ac.jp/discofeed.list
⑤ 「実習セミナー接続確認用IdP」、または各自が使用するIdPを選択します。
⑥ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑦ 正しく属性受信の確認ページが表示される事を確認してください。
 Prevnextbuttons