...
として設定を行い、クライアント証明書が有効な証明書であり、かつ、上記の条件を満たす場合に認証を行う設定としています。
また、eduPersonPrincipalNameをキーとして、クライアント証明書のサブジェクト“CN”の値によりLDAPから各属性を取得し ます。そのため、クライアント証明書のサブジェクト”CN”の値を、LDAPのeduPersonPrincipalNameに格納しておくことが必要で す。また、eduPersonPrincipalNameをキーとして、クライアント証明書のサブジェクト“CN”の値によりLDAPから各属性を取得します。そのため、クライアント証明書のサブジェクト”CN”の値を、LDAPのeduPersonPrincipalNameに格納しておくことが必要です。
・/opt/shibboleth-idp/conf/idp.properties の変更
クライアント証明書を用いた認証のためにidpクライアント証明書を用いた認証のために idp.properties ファイルを変更します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
(省略) # Regular expression matching login flows to enable, e.g. IPAddress|Password (省略) |
...