...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem" checkAddress="false" handlerSSL="false" cookieProps="http">
<!-- Configures SSO for a default IdP. To allow for >1 IdP, remove entityID property and adjust discoveryURL to point to discovery service. (Set discoveryProtocol to "WAYF" for legacy Shibboleth WAYF support.) You can also override entityID on /Login query string, or in RequestMap/htaccess. -->
「SSO entityID」を検索し、場所を特定してください。
<SSO entityID="https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth"
↑IdPを設定(metadataに設定されているentityID)
discoveryProtocol="SAMLDS" discoveryURL="https://ds.example.org/DS/WAYF">
SAML2 SAML1
</SSO>
(省略)
「</Sessions>」の直前に挿入した、DSの参照設定を変更します。 <!-- Session diagnostic service. --> <Handler type="Session" Location="/Session" showAttributeValues="false"/>
<!-- JSON feed of discovery information. --> <Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
<!-- JSON feed of discovery information. -->
<Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
<SessionInitiator type="Chaining" Location="/DS" isDefault="false" id="DS">
↑DSの参照設定をtrue → falseに変更
<SessionInitiator type="SAML2" template="bindingTemplate.html"/>
<SessionInitiator type="Shib1"/>
<SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF"/>
</SessionInitiator>
</Sessions>
(省略) |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
<!-- Allows overriding of error template information/filenames. You can also add attributes with values that can be plugged into the templates. --> <Errors supportContact="root@localhost" helpLocation="/about.html" styleSheet="/shibboleth-sp/main.css"/>
<!-- Example of remotely supplied batch of signed metadata. --> <!-- コメントアウト <MetadataProvider フェデレーションのメタデータの設定をコメントアウトします。
<!-- コメントアウト
<MetadataProvider type="XML" uri="https:// metadataex-ds. gakuninecloud.nii.ac.jp/ gakuninfed/ex-fed-metadata.xml"
backingFilePath="federation-metadata.xml"
reloadInterval="7200">
<MetadataFilter <MetadataFilter type="RequireValidUntil"
maxValidityInterval="1296000"/>
<MetadataFilter <MetadataFilter type="Signature"
certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>
</MetadataProvider>
--> コメントアウト
設定したIdPのメタデータの場所を指定します。
</MetadataProvider> コメントアウト -->
<!--
Example of locally maintained metadata. -->
<!--
--> コメントアウトを解除
<MetadataProvider コメントアウト解除 --> <MetadataProvider type="XML" file="partner-metadata.xml"/>
<!--
コメントアウト解除 -- > コメントアウトを解除
(省略)>
(省略)
|
- IdPのメタデータを別途取得している場合はそのメタデータファイルを用いてください。そうでない場合は、以下の手順に従ってIdPメタデータを切り出します。
- メタデータpartner-metadata.xmlを編集します。
...