1. はじめに
※前提として、「クライアント証明書による多要素認証の有効化クライアント証明書認証を使った認証」が実施済みであるとします。
本メニューでは、IdPをカスタマイズします。
ID/パスワード認証とクライアント証明書認証の認証方式を使って、SP毎に認証レベルを設定します。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・認証フローの階層化
実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。
※「RemoteUser」は設定しません。...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について <bean id="authn/X509" parent="shibboleth.AuthenticationFlow" (省略) <bean parent="shibboleth.SAML2AuthnContextClassRef" ※Level3の設定を除いた、Level1~Level2の設定とします。 |
・SP毎に認証レベルを設定
デフォルトではID/パスワードの認証とし、各自作成したSPの認証については
証明書を使用した認証となるように設定します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
/opt/shibboleth-idp/conf/relying-party.xmlの設定内容について 以下のように各自作成したSPに対して認証レベルを設定します。 <util:list id="shibboleth.RelyingPartyOverrides">内に設定を追加します。 ※ホスト名など赤文字部分は、各自の番号に合わせて修正してください。 <bean parent="ex-sp-test01" c:relyingPartyIds="https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp"> |
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「認証フローの階層化」を実施し、確認します。
(説明上、「Password認証フローのExtendedフロー」は行いません。)
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行ってください。
...