Shibboleth IdPでStoredIDを利用するための設定方法(MySQL)
...
StoredIDはeduPersonTargetedID(ePTID)を生成する方法の一つで、 ComputedIDと比較して、
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
2. 同じくattribute-resolver.xmlの、ComputedIdのDataConnectorが定義されている部分をコメントアウトする。
...
3. 同じくattribute-resolver.xmlで、下記の内容を追加する。
(初回はLDAPのuidを元にsaltをソルトとしてIDを生成し、DBに保存する)
(学認提供のテンプレートを使っている場合はコメントアウトされているので有効にしてください)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- Stored targeted ID connector --> <resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc" id="storedID" generatedAttributeID="storedID" sourceAttributeID="uid" salt="xxxxx"> ← ランダムな文字列(例えばSHA1ハッシュ値)を設定。ただしすでにComputedIdで生成されたePTIDを利用している場合はComputedIdのsaltに合わせること <resolver:Dependency ref="myLDAP" /> <ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver" jdbcURL="jdbc:mysql://localhost:3306/shibpid?autoReconnect=true" jdbcUserName="user" ← DBに接続するユーザ名 jdbcPassword="pass" /> ← DBに接続するパスワードを指定 </resolver:DataConnector> |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
4. データベースにテーブルを作成する。(MySQLの場合)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
CREATE TABLE IF NOT EXISTS shibpid ( localEntity TEXT NOT NULL, peerEntity TEXT NOT NULL, principalName VARCHAR(255) NOT NULL default '', localId VARCHAR(255) NOT NULL, persistentId VARCHAR(36) NOT NULL, peerProvidedId VARCHAR(255) default NULL, creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP, deactivationDate timestamp NULL default NULL, KEY persistentId (persistentId), KEY persistentId_2 (persistentId, deactivationDate), KEY localEntity (localEntity(16), peerEntity(16),localId), KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; |
...
5. JDBCのドライバー(mysql-connector-java-5.1.xx-bin.jar)を取得する。
...