ページ履歴

1.はじめに はじめに

本メニューでは、IdPサーバとSPサーバを共にカスタマイズします。
また、ユーザ情報（LDAP）も操作します。
内容としては、独自の属性をSPサーバに送信し、SPサーバのWebアプリケーション側で受信した属性値を使った制御を行います。
実習セミナーでは、属性受信の確認ページをWebアプリケーションとし、独自に追加したshadowExpire属性で制御します。（有効期限を使った制御）

...

 2. 実習セミナーでは

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
 

＜IdP側の設定＞

 手順書内の「属性のリリース方法」を行います。

...

・独自属性としてshadowExpireを使用

Scheme： nis.schema
objectClass： shadowAccount

attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire'
        EQUALITY integerMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) 

...

・shadowExpireを送信属性に追加 

手順書に従って、作業を行ってください。

...

・ユーザ情報にshadowExpireを追加

・ユーザ情報にshadowExpireを追加

※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

＜SP側の設定＞

...

・shadowExpireのマッピング設定を追加

手順書に従って、作業を行ってください。

...

・属性受信の確認ページのサンプルコード

 SPサーバ：/var/www/html/secure/index.phpに二つのPHP文を追加してください。

...

 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

...

・有効期限切れエラーページのサンプルコード

 SPサーバ：/var/www/html/secure/error.phpを作成します。
  ※有効期限が切れたユーザでアクセスすると、このエラーページが表示されます。

<?php
print "<html>";
print "<head>";
print "    <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">";
print "    <title>有効期限切れエラー</title>";
print "</head>";
print "<body>";
print "    <h1>有効期限切れエラー</h1>";
print "    <br>";
print "    有効期限　：$_GET[exp]<br>";
print "    メッセージ：$_GET[errmsg]<br>";
print "</body>";
print "</html>";
?>

...

...

3. 手順書

下記の手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。※上述の通りshadowExpire属性を対象とし、各種設定値に置き換える事を忘れないようにしてください。 

• IdP：独自属性送信設定
  IdP：独自属性送信設定「属性の追加方法」および「属性のリリース方法」参照
• SP：独自属性受信設定

...

4. 動作確認

① 設定後、Tomcatやshibdの再起動を行ってない場合は行なってください。

...

⑥ ユーザ情報（有効期限）で正しく制御されることを確認します。
    test001の場合：有効期限切れエラーのページが表示されます。
    test002の場合：属性受信の確認ページが表示され、有効期限や残り日数などが表示されます。
    test003の場合：通常の属性受信の確認ページが表示されます。