...
本メニューでは、IdPサーバとSPサーバを共にカスタマイズします。
また、ユーザ情報(LDAP)も操作します。
内容としては、独自の属性をSPサーバに送信し、内容としては、独自の属性をSPサーバに送信し、SPサーバのWebアプリケーション側で受信した属性値を使った制御を行います。
SPサーバのWebアプリケーション側で受信した属性値を使った制御を行います。実習セミナーでは、属性受信の確認ページをWebアプリケーションとし、独自に追加したshadowExpire属性で制御します。(有効期限を使った制御)実習セミナーでは、属性受信の確認ページをWebアプリケーションとし、
独自に追加したshadowExpire属性で制御します。(有効期限を使った制御)
...
2.実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
下記の手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4.動作確認
① 設定後、Tomcatやshibdの再起動を行ってない場合は行なってください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
・IdPサーバ
service tomcat6 restart
・SPサーバ
service shibd restart |
② 各自が使用するSPサーバの接続確認用ページにアクセスします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.ecloud.nii.ac.jp/ |
③ ログインボタンをクリックします。
④ DSサーバの所属機関の選択画面が表示されるので、各自が使用するIdPサーバを選択します。
⑤ IdPサーバのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
※test001:有効期限切れ、test002:有効期限内、test003:有効期限なし
※FPSPの導入によって、ユーザtest001,test002,test003に対するアクセス制限が存在する場合、
${CATALINA_HOME}/webapps/idp/WEB-INF/web.xml内SampleFilterPerSPの設定をコメント
アウトして、tomcatを再起動してください。
⑥ ユーザ情報(有効期限)で正しく制御されることを確認します。
test001の場合:有効期限切れエラーのページが表示されます。
test002の場合:属性受信の確認ページが表示され、有効期限や残り日数などが表示されます。
test003の場合:通常の属性受信の確認ページが表示されます。