relying-party.xml ファイルの確認(★)
ホスト名を修正します。(VMイメージ利用の場合)
ホスト名が正しいことを確認します。(貴学でインストールの場合)(★)
ヒント |
---|
|
・構築中のIdPのホスト名が正しく記述されていることを確認してください。 例)1番を割り振られた場合 ex-idp-test01.ecloudgakunin.nii.ac.jp |
/opt/shibboleth-idp/conf/relying-party.xml ファイルを確認してください。(★)
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- ========================================== --> <!-- Relying Party Configurations -->
<!-- ========================================== -->
<rp:AnonymousRelyingParty provider="https://example-idp.nii.ac.jp/idp/shibboleth"
↑ ホスト名
defaultSigningCredentialRef="IdPCredential">
<rp:DefaultRelyingParty provider="https://example-idp.nii.ac.jp/idp/shibboleth"
↑ ホスト名
defaultSigningCredentialRef="IdPCredential">
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
学術認証フェデレーションのメタデータを自動的にダウンロードするために IdPのトラストアンカーの確認と必要なCA証明書の導入 のページを参照して必要なCA証明書が導入されていることをご確認ください。
学術認証フェデレーションのメタデータを自動的にダウンロードする設定をします。
ヒント |
---|
|
・学術認証フェデレーションのメタデータは、使用しません。 実習セミナー内のDSサーバからダウンロードする設定を行います。 以下のアドレスをダウンロード先に設定してください。 https://ex-ds.ecloudgakunin.nii.ac.jp/fed/ex-fed-metadata.xml |
...
/opt/shibboleth-idp/conf/relying-party.xml ファイルを以下のように編集してください。(★)
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- ========================================== -->
<!-- Metadata Configuration -->
<!-- ========================================== -->
<!-- MetadataProvider the combining other MetadataProviders -->
<metadata:MetadataProvider id="ShibbolethMetadata" xsi:type="metadata:ChainingMetadataProvider">
<!-- Load the IdP's own metadata. This is necessary for artifact support. -->
<!-- ← 自動ダウンロードのメタデータを参照する為、コメントアウト
<metadata:MetadataProvider id="IdPMD" xsi:type="metadata:FilesystemMetadataProvider"
metadataFile="/opt/shibboleth-idp/metadata/idp-metadata.xml"
maxRefreshDelay="P1D" />
--> ← コメントアウト
<!-- Example metadata provider. -->
<!-- Reads metadata from a URL and store a backup copy on the file system. -->
<!-- Validates the signature of the metadata and filters out all by SP entities in order to save memory -->
<!-- To use: fill in 'metadataURL' and 'backingFile' properties on MetadataResource element -->
<!-- --> ← コメントアウト解除
<metadata:MetadataProvider id="URLMD" xsi:type="metadata:FileBackedHTTPMetadataProvider"
metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
↑ 参照先ダウンロードメタデータのアドレス
backingFile="/opt/shibboleth-idp/metadata/some-metadata.xml">
↑ メタデータは、このファイル名で保存
<metadata:MetadataFilter xsi:type="metadata:ChainingFilter">
<metadata:MetadataFilter xsi:type="metadata:RequiredValidUntil"
maxValidityInterval="P15D" />
<metadata:MetadataFilter xsi:type="metadata:SignatureValidation"
trustEngineRef="shibboleth.MetadataTrustEngine"
requireSignedMetadata="true" />
<metadata:MetadataFilter xsi:type="metadata:EntityRoleWhiteList">
<metadata:RetainedRole>samlmd:SPSSODescriptor</metadata:RetainedRole>
</metadata:MetadataFilter>
</metadata:MetadataFilter>
</metadata:MetadataProvider>
<!-- --> ← コメントアウト解除
</metadata:MetadataProvider>
|
...
(上記は運用フェデレーションの場合で、テストフェデレーションの場合はgakunin-test-signer-2011.cerをダウンロードして使用してください。詳しくはテストフェデレーションルールをご参照ください。
⇒テストフェデレーションルール)
/opt/shibboleth-idp/conf/relying-party.xml ファイルを以下のように編集してください。(★)
...