...
- 使用中のePTIDを失効させ新しいIDを再生成できる
- 万が一のSHA-1のコリジョンを防ぐことができる
- インシデント発生時に、IdP側でePTIDから個人を特定するのが容易である
...
1. データベースにテーブルを作成する。 データベースにテーブルを作成する
MySQL上にデータベース shibbolethを作成し、以下のテーブルを追加します。 shibboleth
を作成し、以下のテーブルを追加します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
CREATE TABLE shibpid ( localEntity VARCHAR (255) NOT NULL , peerEntity VARCHAR (255) NOT NULL , persistentId VARCHAR (50) NOT NULL , principalName VARCHAR (50) NOT NULL , localId VARCHAR (50) NOT NULL , peerProvidedId VARCHAR (50) NULL , creationDate TIMESTAMP NOT NULL , deactivationDate TIMESTAMP NULL , PRIMARY KEY (localEntity, peerEntity, persistentId) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; |
...
2. JDBCのドライバー(mysql-connector-java-5.1.xx-bin.jar)を取得する。を取得する
MySQL Connector/Jのダウンロードページ(https://dev.mysql.com/downloads/connector/j/
よりmysql)より mysql-connector-java-5.1.xx.zipをダウンロードしてください。zip をダウンロードしてください。
その際、PGP署名を確認するようにしてください。ダウンロード後にPGP署名を確認するようにしてください。"Signature"リンクの先にある
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
-----BEGIN PGP SIGNATURE----- ... -----END PGP SIGNATURE----- |
の部分をヘッダフッタも含めてコピーし、mysql-connector-java-5.1.xx.zip.ascというファイルにペーストした上で
asc というファイルにペーストした上で、「GnuPG を使用した署名確認(https://dev.mysql.com/doc/refman/5.1/ja/checking-gpg-signature.html)」にある手順に従って署名検証してください。
にある手順に従って署名検証してください。
ダウンロードしたZIPを展開すると中にmysqlPGPの署名検証が完了したら、ダウンロードしたZIPファイルを展開してください。中にmysql-connector-java-5.1.xx-bin.jarというファイルがあります。jarというJARファイルがあります。
...
3. JDBCドライバーをインストールする。 JDBCドライバーをインストールする
2.で取得したJARファイルを/opt/shibboleth-idp/edit-webapp/WEB-INF/lib/
に配置してビルドスクリプトを実行しidpに配置したあとビルドスクリプトを実行しidp.warを再生成します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# cp mysql-connector-java-5.1.xx/mysql-connector-java-5.1.xx-bin.jar /opt/shibboleth-idp/edit-webapp/WEB-INF/lib |
...
4. /opt/shibboleth-idp/conf/global.xml を修正する。を修正する
/opt/shibboleth-idp/conf/global.xmlでbean MyDataSourceを定義します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- Use this file to define any custom beans needed globally. --> |
...
5. /opt/shibboleth-idp/conf/saml-nameid.properties
...
を修正する
idp.persistentId.sourceAttribute, idp.persistentId.salt, idp.persistentId.generatorとidp.persistentId.storeを設定します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# For computed IDs, set a source attribute and a secret salt: |
...
6. /opt/shibboleth-idp/conf/attribute-resolver.xml
...
を修正する
idp.persistentId.sourceAttributeで指定した属性がLDAPで定義されているのみでconf/attribute-resolver.xmlに対応するresolver:AttributeDefinitionが存在しない場合、
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- --> |
...
8.
...
Tomcatを再起動する
すべての作業が終わりましたらTomcatを再起動してください。
...