| 目次 | ||
|---|---|---|
|
Shibboleth IdP 3の高度な認証設定についてのドキュメントです。3の高度な認証設定についてのドキュメントです。本ドキュメントはSAML 2.0で認証の切り替えを行うことを目的としており、SAML1は対象外です(LevelXを用いた認証要求はできません)。
本ドキュメントで使用する認証コンテクストと認証フローの関係を下記に示します。
...
各SPからIdPにリダイレクトされた時に表示されるPassword認証フローのログインページを下記に示します。
SPaおよびSPbからの場合
「RemoteUser」と「X509」が表示されます。 Extendedフローを利用する場合は、「Username」と「Passowrd」のフォームの入力は不要です。
Password認証フローのための「Username」と「Passowrd」のフォームと「Login」ボタン、およびExtendedフローであるRemoteUser認証フローとX509認証フローのためのボタン「RemoteUser」と「X509」が表示されます。
情報 「Login」とボタンの形状が同じで紛らわしいですが、Extendedフローを利用する場合は「Username」と「Passowrd」のフォームの入力は不要です。
ギャラリー include ExtendedFlow-level1.png title 図1. SPaおよびSPbからの場合 - SPcからの場合
ExtendedフローであるRemoteUser認証フローとX509認証フローのためのボタン 「RemoteUser」と「X509」が表示されます。Level1のPassword認証フローは表示されません。ギャラリー include ExtendedFlow-level2.png title 図2. SPcからの場合 - SPdからの場合
ExtendedフローのうちLevel3以上であるX509認証フローのためのボタン 「X509」が表示されます。Level1のPassword認証フロー、およびLevel2のX509認証フローは表示されません。ギャラリー include ExtendedFlow-level3.png title 図3. SPdからの場合
...