GakuNinShare

スペース ショートカット

子ページ
  • 設定・運用・カスタマイズ

比較バージョン

古いバージョン 130

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 131

changes.mady.by.user (not used) KUROSAKA Shoichi

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

メタデータから特定のIdPのみの利用を許可する方法

フェデレーションメタデータのように複数のIdPが格納されているメタデータから、特定のIdPのみと連携する必要がある場合には、Whitelist MetadataFilter が利用できます。例えば、運用フェデレーションに参加しているIdPと学内等に構築したローカルSPで連携(技術ガイド > SP > SPセッティング > 学内システムとして構築する場合の設定)するときに、ローカルSP側のメタデータ更新を自動化できるという利点があります。

ローカルSPで運用フェデレーションに参加しているIdPと連携する場合の設定例を以下に記載します。

パネル

       <MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
             backingFilePath="federation-metadata.xml" reloadInterval="7200">
           <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
           <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>

           <MetadataFilter type="Whitelist">
               <Include>(...IdPのentityID...)</Include>

                          →  Includeの行を増やすことで、連携するIdPを増やすことができます
           </MetadataFilter>
       </MetadataProvider>

 

DS関連情報

PHP

CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー

...