GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 16

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 17

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    (省略)


         <Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
                   checkAddress="false" handlerSSL="false" cookieProps="http">

             <!--
             Configures SSO for a default IdP. To allow for >1 IdP, remove
             entityID property and adjust discoveryURL to point to discovery service.
             (Set discoveryProtocol to "WAYF" for legacy Shibboleth WAYF support.)
             You can also override entityID on /Login query string, or in RequestMap/htaccess.
             -->
「SSO entityID」を検索し、場所を特定してください。
            <SSO entityID="https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth"
                                      ↑IdPを設定(metadataに設定されているentityID) 
                 discoveryProtocol="SAMLDS" discoveryURL="https://ds.example.org/DS/WAYF">
              SAML2 SAML1
            </SSO>

   (省略)

「</Sessions>」の直前に挿入した、DSの参照設定を変更します。
            <!-- Session diagnostic service. -->
            <Handler type="Session" Location="/Session" showAttributeValues="false"/>

            <!-- JSON feed of discovery information. -->
            <Handler type="DiscoveryFeed" Location="/DiscoFeed"/>

            <!-- JSON feed of discovery information. -->
            <Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
            <SessionInitiator type="Chaining" Location="/DS" isDefault="false" id="DS">
                                                                         ↑DSの参照設定をtrue → falseに変更
                 <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
                 <SessionInitiator type="Shib1"/>
                 <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF"/>
             </SessionInitiator>
        </Sessions>

   (省略)

 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    (省略)

        <!--
        Allows overriding of error template information/filenames. You can
        also add attributes with values that can be plugged into the templates.
        -->
        <Errors supportContact="root@localhost"
            helpLocation="/about.html"
            styleSheet="/shibboleth-sp/main.css"/>

        <!-- Example of remotely supplied batch of signed metadata. -->
        <!-- コメントアウト
        <MetadataProvider

フェデレーションのメタデータの設定をコメントアウトします。    <!-- コメントアウト <MetadataProvider

type="XML"

uri="https://

metadata

ex-ds.

gakunin

ecloud.nii.ac.jp/

gakunin

fed/ex-fed-metadata.xml"


             backingFilePath="federation-metadata.xml"

reloadInterval="7200">

<MetadataFilter


            <MetadataFilter type="RequireValidUntil"

maxValidityInterval="1296000"/>

<MetadataFilter


            <MetadataFilter type="Signature"

certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>

</MetadataProvider> --> コメントアウト 設定したIdPのメタデータの場所を指定します。


        </MetadataProvider>
        コメントアウト -->

        <!--

Example

of

locally

maintained

metadata.

-->


        <!--

 -->  コメントアウトを解除 <MetadataProvider

コメントアウト解除 -->
        <MetadataProvider type="XML"

file="partner-metadata.xml"/>


        <!--

 

コメントアウト解除 --

>  コメントアウトを解除    (省略)

>

    (省略)

 

  • IdPのメタデータを別途取得している場合はそのメタデータファイルを用いてください。そうでない場合は、以下の手順に従ってIdPメタデータを切り出します。
  • メタデータpartner-metadata.xmlを編集します。

...