GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 8

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 9

changes.mady.by.user misatou

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

展開
titleバージョン2.3.xおよびそれ以前の場合
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
※「Default example directs」を検索し、場所を特定してください。(行番号は参考です)
108 <!-- Default example directs to a specific IdP's SSO service (favoring SAML 2 over Shib 1). -->
109 <SessionInitiator type="Chaining" Location="/Login" isDefault="false" id="Intranet"
                                  ↑変更(false:直接IdPサーバを参照しない)
110     relayState="cookie" entityID="https://idp.example.org/idp/shibboleth">
111     <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
112     <SessionInitiator type="Shib1" defaultACSIndex="5"/>
113 </SessionInitiator>
   (省略)
122 <!-- An example supporting the new-style of discovery service. -->
123 <SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS" relayState="cookie">
                                ↑追加(true:DSサーバを参照する)
124     <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
125     <SessionInitiator type="Shib1" defaultACSIndex="5"/>
126     <SessionInitiator type="SAMLDS" URL="https://example-ds.nii.ac.jp/ds/WAYF"/>
                                ↑DSサーバの設定
127 </SessionInitiator>

 

 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

 

3.メタデータの自動更新設定を行います。(★)

・証明書を格納するディレクトリを作成します。(★)

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
        <!-- Example of remotely supplied batch of signed metadata. -->
        <!-- --> ←コメントアウト解除
        <MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
                                           ↑参照先のuriを設定
              backingFilePath="federation-metadata.xml" reloadInterval="7200">
            <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
                                                                           ↑validUntilの検証設定
            <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>
                                                           ↑自動更新メタデータの検証用証明書設定 
        </MetadataProvider>
        <!-- -->  ←コメントアウト解除

 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

 

(上記は運用フェデレーションでの設定で、テストフェデレーションの場合はメタデータダウンロードURLも異なります。詳しくはテストフェデレーションルールをご参照ください。
テストフェデレーションルール
(maxValidityIntervalおよびメタデータのvalidUntilについては以下をご参照ください。
メタデータのvalidUntilを検証する設定方法

...