...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<bean id="shibboleth.DefaultRelyingParty" parent="RelyingParty">
<property name="profileConfigurations">
<list>
<!--
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
-->
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" />
<ref bean="SAML1.AttributeQuery" />
<ref bean="SAML1.ArtifactResolution" />
<!--
<bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release" />
-->
<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" />
<ref bean="SAML2.ECP" />
<ref bean="SAML2.Logout" />
<ref bean="SAML2.AttributeQuery" />
<ref bean="SAML2.ArtifactResolution" />
</list>
</property>
</bean>
|
もしくはSPを限定して適用するには以下のRelyingPartyOverridesの部分に追加します。
※SPのentityIDの部分は各自に割り振られたものを用いてください。
パネル |
---|
</property> </bean> --> <bean parent="RelyingPartyByName" c:relyingPartyIds="#{{'https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp'}}"> <property name="profileConfigurations"> <list> <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" /> <bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" /> </list> </property> </bean> </util:list>
</beans>
|
・context-check-intercept-config.xmlの修正
...
⑤ Username/Password
を入力して認証を行います。
※test001、tesuto003でログイン:アクセスが拒否されることを確認します。 ※test001、test003でログイン:アクセスが拒否されることを確認します。
(「Access Denied」と表示されたShibbolethIdPの画面が表示)
※ test002でログイン:⑥以降に進みます。
...