1.
...
はじめに
本メニューでは、IdPサーバをカスタマイズします。
uApprove.jpを導入し、属性値を送信する前にユーザの承認を得る事ができます。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
・Identity ProviderのDNS名
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 ex-idp-test01.ecloud.nii.ac.jp |
...
・前提条件
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、ストレージの種類をSQLデータベース(MySQL)とします。 事前準備として、以下のようにMySQLをインストールし、起動させておきます。 ※手順書内にあるファイルベースの説明は、読み飛ばして構いません。 # yum install mysql-server # service mysqld start |
...
・インストール
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
uApprove.jpのパッケージは、/root/PKG配下にあります。 (uApprove.jp-2.2.1a-bin.zip) |
...
・Viewer
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
Viewer設定ファイルをコピーするとIdP-Plugin設定ファイルとファイル名が重複し、 上書き確認が表示されますが、同様な設定ファイルなので構わず上書きしてください。 |
...
・Shibboleth IdP を再デプロイ
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
shibboleth-identityproviderのinstall.shを実行します。 # cd /opt/shibboleth-identityprovider-2.x/ # ./install.sh |
...
・SP ブラックリスト
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでの導入手順としては、読み飛ばしてください。 |
...
・Tomcat のフロントエンドとしての Apache
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# vi /etc/httpd/conf.d/ssl.conf <VirtualHost _default_:443> (省略) ProxyPass /idp/ ajp://localhost:8009/idp/ ProxyPass /uApprove ajp://localhost:8009/uApprove ←追加 (省略) |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
service httpd restart |
...
・ルールの定義
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、「surname、givenName、email、eduPersonAffiliation」をオプショナル属性
とします。以下のように4つの属性を全て変更してください。
例)surname属性の設定
<AttributeRule attributeID="surname">
<PermitValueRule xsi:type="uajpmf:AttributeUapprove" />
</AttributeRule> |
...
・Reset-approvals 設定
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
In-flowモードで操作します。/usr/java/tomcat/webapps/idp/login.jspを編集してください。 |
手順書の「1.5 実行」まで行ったら、動作確認へ進んでください。
...
3. 手順書
下記は、uApprove.jpについての説明です。
手順書は、「uAapprove.jpについて」内にリンクがありますが、下記のリンクからも参照できます。
※「installation 手順書は、上記ページ内にリンク(「installation document in JapaneseJapanese」)としてありますが、下記のリンクからも直接参照できます。」と同様です。
注意 |
---|
...
4. 動作確認
① 設定後、TomcatやApacheの再起動を行ってない場合は行なってください。
...
⑧ 送信ボタンをクリックすると属性受信の確認ページが表示されるので、オプション情報の属性が
送信されてない事を確認します。
⑨ 一度ブラウザを閉じ、再度ログインします。次は、オプション情報の「surname」を選択します。一旦ブラウザを閉じ、再度ログインします。次は、オプション情報の「surname」を選択します。
⑩ 送信される属性値の一覧画面で「surname」が選ばれている事を確認します。
送信ボタンをクリック後、属性受信の確認ページで受信された事を確認してください。
Prevnextbuttons |
---|