1. はじめに
本メニューでは、学術認証フェデレーション内のSPであるGakuNin mAPを使ったグループ属性値を送信する設定を行います。
内容としては、IdPにGakuNin mAPを使用できるようにし、GakuNin mAPにグループなどを作成します。
またSPに対しては、GakuNin mAPに作成するSPコネクタと連携できるように設定します。
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施しておく必要があります。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・前提条件
「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、GakuNin mAPはテストフェデレーションを使用するため「map.gakunin.nii.ac.jp」ではなく、「test-map.gakunin.nii.ac.jp」を使用します。
「test-」をつけたものに置き換えて作業を進めてください。
・IdP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・SP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行います。
また、テストフェデレーションでは「GakuNin mAP (IdP)メタデータの読み込み」の手順が必要ないので、読み飛ばしてください。
以下のように置き換えることを忘れないように設定してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・GakuNin mAPの設定: GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
アカウント作成画面が表示されるので、以下のように設定してください。 氏名: 日本語、英語ともに「test**」とします。 ※**は、各自の番号に置き換えてください。 |
・GakuNin mAPの設定: SPコネクタの作成
各自のSPを設定し、GakuNin mAPから属性値を取得できるようにします。
手順書の[SP管理者]-[SPコネクタを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・GakuNin mAPの設定: グループの作成
使用するグループを作成します。
手順書の[グループ管理者]-[グループを作成する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・GakuNin mAPの設定: グループをSPコネクタに紐づける
グループ情報をSPコネクタで使用できるように設定します。
手順書の[グループ管理者]-[サービスを利用する]を行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
...