...
本メニューでは、IdPサーバをカスタマイズします。
FPSPを導入し、IdP側でアクセス制御を可能とします。
例えば、あるSPにはeduPersonAffiliationが「student」のみアクセスを許可し、
「student」以外のユーザはSPへアクセスできないといった事が可能となります。
...
2.実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
制御対象のSPを設定します。 entityIDが「https://shiken-sp00.nii.ac.jp/shibboleth-sp」と設定されている箇所を各自の SPのentityIDに修正します。SampleFilterPerSP_allow.xmlを編集してください。 例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/shibboleth-sp |
...
3.手順書
下記の導入手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4.動作確認
① 設定後、Tomcatの再起動を行ってない場合は行なってください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
service tomcat6 restart
※起動後は、正常にidp.warが展開されたか/usr/java/tomcat/logs/catalina.outを確認します。 |
② 各自が使用するSPサーバの接続確認用ページにアクセスします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.ecloud.nii.ac.jp/ |
③ ログインボタンをクリックします。
④ DSサーバの所属機関の選択画面が表示されるので、各自が使用するIdPサーバを選択します。
⑤ IdPサーバのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
フィルタ条件は、eduPersonAffiliationが「student」か「member」の場合にアクセスを許可する設定に
なっているので、それ以外の値を持ったユーザでログインします。
※LDAPを変更してなければ、test002ユーザが「faculty」です。test002でログインしてください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
Username:test002、Password:test002 |
⑥ アサーション送信拒否時の画面が表示される事を確認してください。
⑦ アクセス出来ない事が確認できたら、test001やtest003ユーザでも同様にログインしてみてください。
test001は「member」で、test003は「student」なので、共に属性受信の確認ページが表示されます。