...
クライアント証明書を用いた認証のためにhandler.xml ファイルを変更します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
<!-- Login Handlers -->
<!-- --> ←コメントアウトを閉じて、こちらを有効にします
<LoginHandler xsi:type="RemoteUser">
<AuthenticationMethod>urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</AuthenticationMethod>
TLSクライアント証明書認証であることをSPに対して明示する↑
</LoginHandler>
<!-- --> ←コメントアウト
<!-- Username/password login handler -->
<!-- ← コメントアウト
<LoginHandler xsi:type="UsernamePassword"
jaasConfigurationLocation="file:///opt/shibboleth-idp-2.0.0/conf/login.config">
<AuthenticationMethod>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</AuthenticationMethod>
</LoginHandler>
--> ← コメントアウト |
...