GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 14

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 15

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
情報

本メニューはIdPv2のFPSPプラグイン相当のことをIdPv3の組み込み機能で実現することが目的です。

...

パネル
bgColor#eeeeee

            </property>
        </bean>
        -->
        <bean parent="RelyingPartyByName" c:relyingPartyIds="#{{'https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp'}}">
            <property name="profileConfigurations">
                <list>
                    <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{{'context-check', 'attribute-release'}}" />
                    <ref bean="SAML1.AttributeQuery" />
                    <ref bean="SAML1.ArtifactResolution" />
                    <bean parent="SAML2.SSO" p:postAuthenticationFlows="#{{'context-check', 'attribute-release'}}" />
                    <ref bean="SAML2.ECP" />
                     <ref bean="SAML2.Logout" />
                    <ref bean="SAML2.AttributeQuery" />
                    <ref bean="SAML2.ArtifactResolution" />
                </list>
            </property>
        </bean>
       
    </util:list>

</beans>

情報

複数のSPで制限を行う場合は c:relyingPartyIds="#{{'https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp', 'https://ex-sp-test02.gakunin.nii.ac.jp/shibboleth-sp'}}" のように書くことができます。


・context-check-intercept-config.xmlの修正

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<bean id="shibboleth.context-check.Condition" parent="shibboleth.Conditions.AND">
  <constructor-arg>
    <list>
<!--
      <bean parent="shibboleth.Conditions.RelyingPartyId" c:candidates="#{ 'https://sp.example.org' }" />
-->
      <bean parent="shibboleth.Conditions.RelyingPartyId" c:candidates="#{{ 'https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp' }}" />
     <bean class="net.shibboleth.idp.profile.logic.SimpleAttributePredicate">
       <property name="attributeValueMap">
         <map>
<!--
            <entry key="eppn">
-->
            <entry key="eduPersonPrincipalName">
              <list>
<!--
                <value>*</value>
-->
                <value>test002</value>
             </list>
           </entry>
         </map>
       </property>
     </bean>
   </list>
 </constructor-arg>
</bean> 

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# systemctl restart tomcat

...


...

3. 手順書

以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。手順の詳細にご興味がある方はご参照ください。
※送信属性によるアクセス制限の設定については記載されていませんが、 RelyingPartyについてのページのリンクとなります。

参考: RelyingPartyConfiguration 


...

4. 動作確認

① 各自が使用するSPの接続確認用ページにアクセスします。

...