1.
...
はじめに
本メニューでは、IdPをカスタマイズします。
IdP Ver2からVer3にアップグレードを行い設定ファイルがコンバートされた環境に対して実施します。
設定ファイルをVer3形式に修正し、認証確認まで行います。
必要なメタデータ読み込みがmetadata-providers.xmlに設定されているか確認してください。
...
2. 実習セミナーでは
以下の手順で作業を進めてください。
・idp.
...
propertiesの修正
/opt/shibboleth-idp/conf/idp.propertiesに、参照している証明書・秘密鍵の情報を設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
|
...
|
...
|
・credentials.xmlの確認
/opt/shibboleth-idp/conf/credentials.xmlが存在することを確認してください。
存在しなければ、以下のようにcredentials.xml.distをコピーして作成します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
|
...
|
...
|
・relying-party.xmlの置き換え
/opt/shibboleth-idp/dist/conf/
...
relying-party.xml.
...
distでVer2からコンバートされたrelying-party.
xmlの他の情報は上記metadata-providers.xml, idp.propertiesに移動されましたので、残りの部分でカスタマイズしたものがなければ dist/xmlを置き換えます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
4. services.propertiesの修正
|
・services.propertiesの修正
Ver3の形式で読み込むように/opt/shibboleth-idp/dist/conf/services.propertiesを修正します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
|
...
以上で設定は完了です。
|
・Tomcatの再起動
Tomcatを再起動して、Ver3形式に変換した設定ファイルを読み込ませます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
3. 手順書
以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。手順の詳細にご興味がある方はご参照ください。
参考: UpgradingFromV2
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/ |
② ログインボタンをクリックします。
③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ Ver3形式に変換した各自が使用するIdPのログイン画面が表示されることを確認します。
⑤ Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。
通常のシボレス認証を行って、ID/パスワード入力後に送信される属性一覧の画面が挟まることを確認してください。 Prevnextbuttons