...
学術認証フェデレーションのメタデータを自動的にダウンロードする設定をします。
| ヒント | ||
|---|---|---|
| ||
・学術認証フェデレーションのメタデータは、使用しません。 (★)
|
- 運用フェデレーション用メタデータ
https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml - テストフェデレーション用メタデータ
https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml
...
メタデータを検証する設定をします。(★)
| ヒント | ||
|---|---|---|
| ||
・初期設定で「/root/GETFILE」に取得した、ex-fed.crtが検証用証明書です。 (★)
cp /root/GETFILE/ex-fed.crt /opt/shibboleth-idp/credentials/
|
検証用証明書(https://metadata.gakunin.nii.ac.jp/gakunin-signer-2010.cer)をダウンロードして、任意のディレクトリに置き、そのパスを設定します。(以下では「/opt/shibboleth-idp/credentials/」に置いたものとして説明しています)
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
| ヒント | ||
|---|---|---|
| ||
・以下の作業は実習セミナーでは行う必要はありません(root権限で動作します)。(★) |
Tomcatを”tomcat”ユーザで実行する場合、Tomcatが自動取得したメタデータを保存できるよう、ディレクトリの所有者を変更します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# chown -R tomcat /opt/shibboleth-idp/metadata/ |