1. はじめに
本メニューでは、IdPとSPをカスタマイズします。本メニューでは、IdPをカスタマイズします。また学認申請システムを使った設定も行います。
内容としては、学認申請システムにて使用するSPを設定することで、そのSPが必要とする送信属性設定が行われたattribute-filter.xmlを自動生成しIdPに読み込ませます。
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
学認申請システムを使ったIdPとSPの設定も行います。
内容としては、学認申請システムにてIdPに対しては使用するSPを設定し、SPに対しては受信する属性情報を設定します。
IdPに対しては、自動生成されたattribute-filterを読み込ませる設定を行います。
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」と「uApprove.jpの導入」を実施しておく必要があります。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
・前提条件
「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、「uApprove.jpの導入」を行っている必要があります。
・読み込み方法について
本メニューでは自動生成されたattribute-filterを自動的に読み込み直接設定ファイルを編集しない方法を行います。
「a) 学認申請システムが生成したattribute-filterを直接読み込む方法」の手順を行ってください。
...
jpの導入」を行っている必要があります。
・SPの受信する属性情報の設定(学認申請システム)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp |
「受信する属性情報」を設定してください。本メニューでは、「eduPersonTargetedID」のみを設定します。
・IdPの利用可能なSPの設定(学認申請システム)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-idp-test01.gakunin.nii.ac.jp/idp/shibboleth |
「利用可能なSPを選択する」の設定をしてください。本メニューでは、各自が登録しているSPのみを設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp |
・読み込み方法について
本メニューでは自動生成されたattribute-filterを自動的に読み込み直接設定ファイルを編集しない方法を行います。
「a) 学認申請システムが生成したattribute-filterを直接読み込む方法」の手順を行ってください。
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※学認申請システムに参加していない場合、手順書の「relying-party.xmlの設定」部分を飛ばしてください。
※学認申請システムについては、以下を参照してください。
...
4. 動作確認
① 設定後、TomcatやApacheの再起動を行ってない場合は行なってください。
設定後、shibdの再起動を行ってない場合は行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
service shibdtomcat6 restart service httpd restart |
② 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/ |
③ ログインボタンをクリックします。
④ DSの所属機関の選択画面が表示されずにIdPのログイン画面が表示されることを確認します。DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ UsernameIdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。
※各自が使用するIdPで認証を行なっているか、属性受信の確認ページで確認します。
タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。正しく属性受信の確認ページが表示され、eduPersonTargetedIDのみ属性値が送信できていることを確認します。
Prevnextbuttons |
---|