GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 2

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 3

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

2. 実習セミナーでは

以下の手順で作業を進めてください。

relying-party.xmlの確認

/opt/shibboleth-idp/conf/relying-party.xmlに以下の設定が入っていることを確認してください。

パネル

...
    <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
...
    <bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release" />
...

・consent-intercept-config.xmlの修正

・前提条件

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

実習セミナーでは、リレーショナルデータベースを用いたものとします。
事前準備として、以下のようにCentOS7の標準であるmariaDBをインストールし、起動させておいてください。
※手順書内にあるファイルベースの説明は、読み飛ばしてください。

# yum install mariadb-server
# systemctl start mariadb

なお、実習では不要ですが実運用の場合は以下を実行してください。(OS起動時の自動起動および、rootアカウントにパスワードを設定します)

# systemctl enable mariadb
# mysql_secure_installation

・インストール

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
uApproveJPのパッケージは、「3.手順書」に記載しています、設定手順書のリンク先「ユーザ同意取得システム:uApproveJP (Jet Pack)」
のページより最新版のパッケージのダウンロードURLを確認し、wgetコマンドで取得して下さい。(バイナリファイル)

例)最新版が3.2.0の場合
 # wget https://meatwiki.nii.ac.jp/confluence/download/attachments/13501031/uApproveJP-3.2.0-bin.zip
 手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。
 # unzip -d /usr/local/src uApproveJP-3.2.0-bin.zip

・ローカライズ(日本語環境用メッセージファイル)

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
手順書内にある「2.3 ローカライズ」の日本語環境用のメッセージファイルテンプレートは以下のURLの
ページにリンクがあるので、そこからダウンロードしてください。
※実習セミナーではIdP3.2を使っていますので、IdP3.2用の3ファイルをダウンロードします。

例)IdP3.2の場合
 # cd /opt/shibboleth-idp/messages/
 # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/authn-messages_ja.properties
 # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/consent-messages_ja.properties
 # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/error-messages_ja.properties

・AttributeInMetadataマッチングルール

/opt/shibboleth-idp/conf/attribute-filter.xmlを設定します

パネル

実習セミナーでは、「surname、givenName、mail、eduPersonAffiliation」をオプショナル属性とします。
以下のように4つの属性を全て変更してください。
例)surname属性の設定
<AttributeRule attributeID="surname">
    <PermitValueRule xsi:type="uajpmf:AttributeInMetadata"
                              matchIfMetadataSilent="true"
                              onlyIfRequired="false"
                              onlyIfChecked="true" />
</AttributeRule>

<util:list id="shibboleth.consent.attribute-release.BlacklistedAttributeIDs">
<value>transientId</value>
<value>persistentId</value>
<!--
<value>eduPersonTargetedID</value>
-->
</util:list>

※補足
<util:list id="shibboleth.consent.attribute-release.WhitelistedAttributeIDs">に属性を設定すると設定した属性のみが同意確認の対象となります。 

・Tomcatの再起動

Tomcatを再起動して、更新した設定ファイルを読み込ませます。

...

3. 手順書

下記の設定手順書を参照し、作業を行います。
※設定手順書内の「1.基本的なデプロイ」を実施してください。
 (ただし、実習セミナーでは「1.5カスタムテンプレート」は、読み飛ばして構いません。)
※実習時の設定値に置き換える事を忘れないようにしてください。

※リンク先のページを開くと、「インストールおよび設定方法」と記載されたリンクがあるので、そのリンクをクリックしてください。
※「1.5 カスタムテンプレート」は、読み飛ばして、「2.3 ローカライズ」まで行います。
※「2.4 AttributeInMetadataマッチングルール」については、本ページにある実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS7のものに置き換えてください。
 (本ページの「2.実習セミナーでは」の「tomcat再起動」を参照)

 

...

4. 動作確認

① 設定後、Tomcatの再起動を行ってない場合は行なってください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
systemctl restart tomcat

② 各自が使用するSPの接続確認用ページにアクセスします。① 各自が使用するSPの接続確認用ページにアクセスします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
例)1番を割り振られた場合
  https://ex-sp-test01.gakunin.nii.ac.jp/

② ログインボタンをクリックします。③ ログインボタンをクリックします。

③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。

IdPのログイン画面が表示されます。 

⑤ Username/Passwordを入力して認証を行います。

⑥ 送信属性同意画面が表示されるので、 eduPersonTargetedIDが表示されている事と各属性にチェックボックスが表示されていることを確認してください。

DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。

⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。

⑥ 送信可能な属性値の一覧画面が表示されるので、そのまま次ボタンをクリックします。
    ※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)

⑦ 送信ボタンをクリックすると属性受信の確認ページが表示されるので、オプション情報の属性が

    送信されてない事を確認します。

⑧ 一旦ブラウザを閉じ、再度ログインします。次は、オプション情報の「surname」を選択します。

⑨ 送信される属性値の一覧画面で「surname」が選ばれている事を確認します。
    送信ボタンをクリック後、属性受信の確認ページで受信された事を確認してください。⑦ チェックを入れている属性値が正しく属性受信の確認ページに表示される事を確認してください。

Prevnextbuttons