GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 22

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 23

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

<IdP側の設定>


・/opt/shibboleth-idp/conf/authn/authn.properties の変更 


前段で設定したクライアント証明書強制を無効化します。パスワード認証を追加します。

パネル

# Regular expression matching login flows to enable, e.g. IPAddress|Password
#idp.authn.flows = Password
idp.authn.flows = RemoteUser|Password


・認証フローの階層化

実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。
※「RemoteUser」及び「Level3」の設定は、行いません。※「X509」及び「Level3」の設定は、行いません。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

/opt/shibboleth-idp/conf/idp.propertiesの設定内容について# Regular expression matching login flows to enable, e.g. IPAddress|Passwordidp.authn.flows= Password|X509


(省略)

# Whether to prioritize "active" results when an SP requests more than
# one possible matching login method (V2 behavior was to favor them)
idp.authn.favorSSO = true

※アンコメントして、有効にします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について

例:

<bean id="authn/X509" parent="shibboleth.AuthenticationFlow"

(省略)

            <bean parent="shibboleth.SAML2AuthnContextClassRef"
                   c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level2" />
           <bean parent="shibboleth.SAML2AuthnContextClassRef"
                   c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />

propertiesの設定内容について

※Level3の設定を除いた、Level1~Level2の設定とします。X509に関する設定は不要です。※Level3の設定を除いた、Level1~Level2の設定とします。
※他の並べ替えやauthn/Passwordへの追加は元手順書の指示に従ってください。

<SP側の設定>

・SP毎にセキュリティレベルを設定

...