...
※前提として、「クライアント証明書による多要素認証の有効化」が実施済みであるとします。
本メニューでは、IdPをカスタマイズします。
ID/パスワード認証とクライアント証明書認証の認証方式を使って、SP毎に認証レベルを設定します。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・認証フローの階層化
実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。
※「RemoteUser」は設定しません。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について <bean id="authn/X509" parent="shibboleth.AuthenticationFlow" (省略) <bean parent="shibboleth.SAML2AuthnContextClassRef" ※Level3の設定を除いた、Level1~Level2の設定とします。 |
・SP毎に認証レベルを設定
デフォルトではID/パスワードの認証とし、各自作成したSPの認証については
証明書を使用した認証となるように設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
/opt/shibboleth-idp/conf/relying-party.xmlの設定内容について 以下のように各自作成したSPに対して認証レベルを設定します。 <util:list id="shibboleth.RelyingPartyOverrides">内に設定を追加します。 ※ホスト名など赤文字部分は、各自の番号に合わせて修正してください。 <bean parent="ex-sp-test01" c:relyingPartyIds="https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp"> |
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「認証フローの階層化」を実施し、確認します。
(説明上、「Password認証フローのExtendedフロー」は行いません。)
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行ってください。
...