テストアカウントで接続確認する
...
...
1.httpdとJettyの再起動
接続確認前にhttpdとJettyを再起動します。接続確認前にhttpdとTomcatを再起動します。(★)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# servicesystemctl tomcat7stop stop jetty |
情報 | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||
IdPのサービス動作状況を確認するには、以下のようにIdPに直接アクセスします。 「access-control.xml ファイルの変更」で設定した場合は、許可したIPアドレスからアクセスが行えます。
https://example-idp.nii.ac.jp/idp/status
各サービスの動作状況が確認できます。successfulという出力が含まれていれば、IdPの機能が正常に動作していることの確認が出来ました。 |
2.テストSPにアクセス(★)
テストSPにアクセスしログインを行ってください。学認のテストSPは技術ガイドに記載しています。画面中央の「接続テスト」 リンクをクリックしてください。
ヒント | ||
---|---|---|
| ||
・実習セミナー内のSPサーバにアクセスして、確認します。 |
3.DSのIdP選択画面が表示(★)
systemctl start jetty |
...
2.テストSPにアクセス
テストSPにアクセスしログインを行ってください。学認のテストSPは技術ガイドに記載しています。テストフェデレーションと運用フェデレーションで利用するSPが異なりますのでご注意ください。
テストSPにアクセスしたら、画面中央の「接続テスト」ボタンを押下してください。
...
3.DSのIdP選択画面が表示
DSのIdP選択画面から構築したIdPを選択します。 DSのIdP選択画面から構築したIdPを選択します。(★)
※学認DSについての注意点:
一度選択したIdPが表示されている状態で、別のIdPを選択したい場合は、
「リセット」リンクをクリックすると選択可能な全てのIdPが表示されます。
展開 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
IdP選択時にブラウザにエラー(HTTPステータス 404 -)IdPを選択した際に、ブラウザに下記のエラーが出力されます。
→IdPの各種設定ファイルにて記述ミスの可能性があります。 /opt/shibboleth-idp/conf/handler.xml にて記述ミスがある場合 書式設定済み |
IdP選択時にページが見つからない(404 Not Found)IdPを選択した際に、Webページがみつからない、404 Not Foundといったエラーがブラウザに表示されます。
→/etc/httpd/conf.d/ssl.conf にて記述ミスの可能性があります。 IdP選択時にブラウザにエラー(HTTPステータス 404 - /idp/profile/SAML2/Redirect/SSO)IdPを選択した際に、ブラウザに下記のエラーが出力されます。
→$CATALINA_HOME/webappsにidp.warファイルがきちんとコピーできていない可能性があります。 参考情報: 貴学にてIdPをインストールする場合の構築手順 - 4. Shibbolethのインストール(★) -5. idp.war の配置(★) |
4.ログイン(★)
設定したIDとPasswordを利用してログイン(★)
→/opt/shibboleth-idp/war/idp.warファイルがきちんと参照できていない可能性があります。 参考情報: 貴学にてIdPをインストールする場合の構築手順 - 3. jdk 11、jetty 9.4をインストールする - 4. jetty-baseの設定 |
...
4.ログイン
設定したIDとPasswordを利用してログイン
情報 |
---|
ヒント | title | 実習セミナー
・接続確認用ユーザ情報は、以下のようになっています。 ID:test001、パスワード:test001 ID:test002、パスワード:test002 ID:test003、パスワード:test003 何れかを使用して、ログインしてください。 |
ID, パスワードを入力してログインした後、IdPv3の標準機能となった送信属性同期画面が表示されます。パスワードを入力してログインした後、IdPv3の標準機能となった送信属性同意画面が表示されます。
Acceptをクリックして表示される環境変数に、IdPで公開するように設定した値(LDAPに保存されている eduPersonPrincipalNameなど)が含まれていることを確認します。
これが、SPへ送信したユーザの属性情報となります。
展開 | ||||||
---|---|---|---|---|---|---|
| ||||||
IdPで認証時にエラー(Credentials not recognized.)IdP選択後、認証画面にてログインした際に、ブラウザに下記のエラーが出力されます。
また、/opt/shibboleth-idp/logs/idp-process.log に下記のエラーが出力されます。
→/opt/shibboleth-idp/conf/ldap.properties にて記述ミスの可能性があります。 参考情報: IdPv3セッティング IdPv4セッティング - ldap.properties ファイルの変更(★)ファイルの変更 IdPで認証時にエラー(Message was signed, but signature could not be verified)IdP選択後、認証画面にてログインした際に、ブラウザに下記のエラーが出力されます。
→ トラブルシューティング を参照下さい。 |
表示例)
phpinfoの場合
PHP Variables
variable | value |
_SERVER["unscoped-affiliation"] | faculty |
...
...
5.メタデータ署名検証が正常に機能していることの確認
...
...
・実習セミナーでは改変されたメタデータが用意されていないのでこの項目は飛ばしてください。
metadata-providers.xmlに設定した取得するメタデータを改竄されたものに変更して、適切に署名検証が失敗することを確認してください。
metadata-providers.xmlの以下の部分を修正し、Tomcatを再起動してください。(元がgakunin-test-metadata.xmlの場合はgakunin-test-metadata-tampered.xmlに修正してください)
...
バッキングファイルは /opt/shibboleth-idp/metadata/localCopyFromXYZHTTP.xml にあります。
確認後は、設定を元に戻すのを忘れないでください。
Prevnextbuttons