1.はじめに はじめに
本メニューでは、IdPサーバとSPサーバを共にカスタマイズします。
また、ユーザ情報(LDAP)も操作します。
内容としては、独自の属性をSPサーバに送信し、SPサーバのWebアプリケーション側で受信した属性値を使った制御を行います。
実習セミナーでは、属性受信の確認ページをWebアプリケーションとし、独自に追加したshadowExpire属性で制御します。(有効期限を使った制御)
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
<IdP側の設定>
手順書内の「属性のリリース方法」を行います。
...
・独自属性としてshadowExpireを使用
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
Scheme: nis.schema objectClass: shadowAccount attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) |
...
・shadowExpireを送信属性に追加
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書に従って、作業を行ってください。 |
...
・ユーザ情報にshadowExpireを追加
・ユーザ情報にshadowExpireを追加
パネル | |||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||
以下は、test001ユーザに3日前の日付、test002ユーザに3日後の日付を設定するldifファイルです。
dn: uid=test001,ou=Test Unit1,o=test_o,dc=ac,c=JP changetype: modify add: objectClass objectClass: shadowAccount - add: shadowExpire shadowExpire: changetype: modify add: objectClass objectClass: shadowAccount - add: shadowExpire shadowExpire: |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
<SP側の設定>
...
・shadowExpireのマッピング設定を追加
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書に従って、作業を行ってください。 |
...
・属性受信の確認ページのサンプルコード
SPサーバ:/var/www/html/secure/index.phpに二つのPHP文を追加してください。
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
・有効期限切れエラーページのサンプルコード
SPサーバ:/var/www/html/secure/error.phpを作成します。
※有効期限が切れたユーザでアクセスすると、このエラーページが表示されます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<?php print "<html>"; print "<head>"; print " <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">"; print " <title>有効期限切れエラー</title>"; print "</head>"; print "<body>"; print " <h1>有効期限切れエラー</h1>"; print " <br>"; print " 有効期限 :$_GET[exp]<br>"; print " メッセージ:$_GET[errmsg]<br>"; print "</body>"; print "</html>"; ?> |
...
...
3. 手順書
下記の手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。※上述の通りshadowExpire属性を対象とし、各種設定値に置き換える事を忘れないようにしてください。
- IdP:独自属性送信設定
IdP:独自属性送信設定「属性の追加方法」および「属性のリリース方法」参照
...
4. 動作確認
① 設定後、Tomcatやshibdの再起動を行ってない場合は行なってください。
...
⑥ ユーザ情報(有効期限)で正しく制御されることを確認します。
test001の場合:有効期限切れエラーのページが表示されます。
test002の場合:属性受信の確認ページが表示され、有効期限や残り日数などが表示されます。
test003の場合:通常の属性受信の確認ページが表示されます。
Prevnextbuttons |
---|