...
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・Password認証フローの設定
以下のように手順書にある内容を置き換えて設定します。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/authn//password-authn-config.xmlの設定内容について
実習セミナーではLevel3は追加せず、Level2のみ設定を追加してください。
<bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
p:passiveAuthenticationSupported="true"
p:forcedAuthenticationSupported="true">
(省略)
<!-- -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
<!-- Extended Flows -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level2" />
(省略)
|
・Extendedフローの設定
...
・Extendedフローの設定
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について 実習セミナーではRemoteUserは設定せず、X509のみ設定してください。 Extendedフローのbeanをアンコメントし、設定します。 <!-- --> <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="X509" /> <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
</util:list>
<util:list id="shibboleth.authn.Password.PrincipalOverride">
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport" />
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:Password" />
<bean parent="shibboleth.SAML1AuthenticationMethod"
c:method="urn:oasis:names:tc:SAML:1.0:am:password" />
<!-- -->
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
</util:list> <!--
-->
|
...