...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
※「eduPersonPrincipalName」を検索し、場所を特定してください。 <resolver:AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad" scope="nii.ac.jp" sourceAttributeID="eduPersonPrincipalName"> <resolver:Dependency ref="remoteUser" /> ←変更 <resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonPrincipalName" /> <resolver:AttributeEncoder xsi:type="SAML2ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" /> </resolver:AttributeDefinition> <resolver:AttributeDefinition xsi:type="PrincipalName" xmlns="urn:mace:shibboleth:2.0:resolver:ad" id="remoteUser" /> ←追加 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
・/opt/shibboleth-idp/conf/attribute-resolver.xmlの修正2
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
※「LDAP Connector」を検索し、場所を特定してください。 <!-- Example LDAP Connector --> <!-- --> <resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc" ldapURL="ldap://localhost" baseDN="o=test_o,dc=ac,c=JP" principal="cn=olmgr,o=test_o,dc=ac,c=JP" principalCredential="csildap"> <FilterTemplate> <![CDATA[ (eduPersonPrincipalName=$requestContext.principalName) ←変更 ]]> </FilterTemplate> </resolver:DataConnector> <!-- --> |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
・${CATALINA_HOME}/webapp/idp/WEB-INF/web.xmlへの追加(赤文字の箇所を追加)
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
※「DefaultRelyingParty」を検索し、場所を特定してください。 <rp:DefaultRelyingParty provider="https://idp.example.ac.jp/idp/shibboleth" defaultSigningCredentialRef="IdPCredential" ↑前行の末尾の > の直前で改行し、↓を追加 defaultAuthenticationMethod="urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient"> |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
※Apacheではクライアント証明書が認識されているがその情報がTomcatに伝わっていない場合、/usr/java/tomcat /conf/server.xmlの8009番ポートConnectorにtomcatAuthentication="false"が設定されているこ とを確認してください。
参考: jdk6、tomcat6をインストールする
...