...
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・Password認証フローの設定
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
以下のように/opt/shibboleth-idp/conf/authn/authn.propertiesを変更します。
※「Level3」は追加せず、「Level2」のみ設定を追加します。
パネル | ||||||||
---|---|---|---|---|---|---|---|---|
| propertiesの設定内容について||||||||
|
・Extendedフローの設定
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
以下のように/opt/shibboleth-idp/conf/authn/password-authn-config.xmlを変更します。
※「X509」は設定せず、「RemoteUser」のみ設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
xmlの設定内容について |
・ログイン画面(login.vm)の置き換え
同様に4.2以降のログイン画面ではExtendedフローのコードが削除されておりますので、添付のもので置き換えます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「Password認証フローのExtendedフロー」を実施し、確認します。
...
実習セミナーフェデレーション | https://ex-sp.gakunin.nii.ac.jp/ |
---|---|
テストフェデレーション | https://test-sp1.gakunin.nii.ac.jp/ |
① 設定後、Tomcatの再起動を行ってない場合は行ってください。設定後、Jettyの再起動を行ってない場合は行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
② 各自が使用するSPの接続確認用ページにアクセスします。
...
⑤ 認証方式を選択する画面が表示されるのですが、各自が使用するSPのセキュリティレベルが証明書認証が
必要と設定しているので、X509ボタン(クライアント証明書)のみ表示され、選択可能となります。 必要と設定しているので、RemoteUserボタン(クライアント証明書)のみ表示され、選択可能となります。
⑥ X509ボタンをクリックすると証明書認証用のログイン画面が表示されるので、
Certificate Loginボタンをクリックします。⑦ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
OKボタンをクリックします。
※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。
⑦ 正しく属性受信の確認ページが表示される事を確認してください。
⑧ この状態で動作確認用のSPにアクセスすると、セキュリティレベルが低いためSSOにより認証がスキップされます。⑧ 正しく属性受信の確認ページが表示される事を確認してください。
⑨ 一度ブラウザを閉じて、動作確認用のSPにアクセスします。
⑩ 進めていくと⑩ 進めていくと動作確認用のSPはID/パスワード認証でも認証が可能であるため、認証方式を選択する
画面では、ID 画面では、Loginボタン(ID/パスワード認証と証明書認証の2つのボタンが表示されます。パスワード)とRemoteUserボタン(クライアント証明書)の2つのボタンが表示されます。
⑪ ID/パスワード認証を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。
⑪ Loginボタン(ID/パスワード)を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。
⑫ 認証後、正しく属性受信の確認ページが表示される事を確認してください。
⑬ この状態で各自が使用するSPにアクセスすると、セキュリティレベルが上なので⑤と同じ画面が表示されます。⑫ 認証後、正しく属性受信の確認ページが表示される事を確認してください。
Prevnextbuttons