...
展開 |
---|
title | バージョン2.3.xおよびそれ以前の場合 |
---|
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| ※「Default example directs」を検索し、場所を特定してください。(行番号は参考です)
108 <!-- Default example directs to a specific IdP's SSO service (favoring SAML 2 over Shib 1). -->
109 <SessionInitiator type="Chaining" Location="/Login" isDefault="false" id="Intranet"
↑変更(false:直接IdPサーバを参照しない)
110 relayState="cookie" entityID="https://idp.example.org/idp/shibboleth">
111 <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
112 <SessionInitiator type="Shib1" defaultACSIndex="5"/>
113 </SessionInitiator>
(省略)
122 <!-- An example supporting the new-style of discovery service. -->
123 <SessionInitiator type="Chaining" Location="/DS" isDefault="true" id="DS" relayState="cookie">
↑追加(true:DSサーバを参照する)
124 <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
125 <SessionInitiator type="Shib1" defaultACSIndex="5"/>
126 <SessionInitiator type="SAMLDS" URL="https://example-ds.nii.ac.jp/ds/WAYF"/>
↑DSサーバの設定
127 </SessionInitiator>
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 |
3.メタデータの自動更新設定を行います。(★)
・証明書を格納するディレクトリを作成します。(★)
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- Example of remotely supplied batch of signed metadata. -->
<!-- --> ←コメントアウト解除
<MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
↑参照先のuriを設定
backingFilePath="federation-metadata.xml" reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
↑validUntilの検証設定
<MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>
↑自動更新メタデータの検証用証明書設定
</MetadataProvider>
<!-- --> ←コメントアウト解除 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
(上記は運用フェデレーションでの設定で、テストフェデレーションの場合はメタデータダウンロードURLも異なります。詳しくはテストフェデレーションルールをご参照ください。
⇒テストフェデレーションルール)
(maxValidityIntervalおよびメタデータのvalidUntilについては以下をご参照ください。
⇒メタデータのvalidUntilを検証する設定方法)
...