...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# service shibd restart # service httpd restart |
3.構築したSPにアクセス(★)
| ヒント | ||
|---|---|---|
| ||
(★)・各自が構築したSPサーバへアクセスします。 以下のアドレスを各自のホスト名に変更してアクセスしてください。 (??部分を割り振られた番号に置き換えます。1の場合は「01」です。) https://ex-sp-test??.ecloud.nii.ac.jp/ |
...
| ヒント | ||
|---|---|---|
| ||
(★)・実習環境内にある講師用のIdPサーバを選択します。 実習セミナーIdP 講師用 |
5.ログイン(★)
...
IDとPasswordを入力してログインします。(★)
| ヒント | ||
|---|---|---|
| ||
(★)・接続確認用ユーザ情報は、以下のようになっています。 ID:test001、パスワード:test001 ID:test002、パスワード:test002 ID:test003、パスワード:test003 何れかを使用して、ログインしてください。 |
...
shibboleth2.xmlに設定した取得するメタデータを改竄されたものに変更して、適切に署名検証が失敗することを確認してください。
shibboleth2.xmlの以下の部分を修正し、shibdを再起動してください。(元がgakunin-test-metadata.xmlの場合はgakunin-test-metadata-tampered.xmlに修正してください)
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
<MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata-tampered.xml" |
メタデータの署名検証に失敗した場合には、SPのログファイル(/var/log/shibboleth/shibd_warn.log)に以下の様なメッセージが出力されます。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
2012-08-30 14:45:07 WARN OpenSAML.MetadataFilter.Signature : filtering out group at root of instance after failed signature check: Unable to verify signature with supplied key(s). |
ただし、検証に失敗しても、以前に検証にパスしたメタデータがバッキングファイルにあればそれを読み込んでSPは起動するのでご注意ください。バッ キングファイルが存在しなければ、信頼するメタデータが無い状態で起動します(いずれのIdPに接続しようとしてもそのIdPのメタデータが見つからない 旨エラーが表示されます)。
バッキングファイルは/var/cache/shibboleth/federation-metadata.xmlにあります。
確認後は、元に戻すのを忘れないでください。