GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 18

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 19

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

実習セミナーでは、リレーショナルデータベースを用いたものとします。
事前準備として、以下のようにCentOS7の標準であるmariaDBをインストールし、事前準備として、以下のようにCentOS 7の標準であるmariaDBをインストールし、
起動させておいてください。

# yum install mariadb-server
# systemctl start mariadb

なお、実習では不要ですが実運用の場合は以下を実行してください。
(OS起動時の自動起動および、rootアカウントにパスワードを設定します)

# systemctl enable mariadb
# mysql_secure_installation

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

uApproveJPのパッケージは、「3.手順書」に記載しています、設定手順書のリンク先
「ユーザ同意取得システム:uApproveJP (Jet Pack)」のページより最新版のパッケージの
ダウンロードURLを確認し、wgetコマンドで取得して下さい。(バイナリファイル)

例)最新版が3.2.0の場合
 # wget https://meatwiki.nii.ac.jp/confluence/download/attachments/13501031/uApproveJP-3.2.0-bin.zip

手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。
# unzip -d /usr/local/src uApproveJP-3.2.0-bin.zip
以降、手順書中の $UAPPROVE_INSTALL$ の部分は /usr/local/src/uApproveJP-3.2.0/ と読み替えてください。

・CentOS7環境に合わせたMySQLDataSourceの設定・CentOS 7環境に合わせたMySQLDataSourceの設定

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

手順書内にある「2.1.5. shibboleth.JPAStorageServiceの設定」の設定内容が一部CentOS7対応でJPAStorageServiceの設定」の設定内容が一部CentOS 7対応で
変更する必要があります。手順書に沿って変更した後に、以下の部分のみ再度変更してください。

/opt/shibboleth-idp/conf/global.xmlを編集します。

<bean id="shibboleth.MySQLDataSource"
      class="org.apache.commons.dbcp.BasicDataSource"
      p:driverClassName="com.mysql.jdbc.Driver"
      p:url="jdbc:mysql://localhost:3306/shibboleth"
      p:username="shibboleth"

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

手順書内にある「2.3 ローカライズ」の日本語環境用のメッセージファイルテンプレートは以下のURLの
ページにリンクがあるので、そこからダウンロードしてください。

※実習セミナーではIdP3.2を使っていますので、IdP32.1を使っていますので、IdP3.2用の3ファイルをダウンロードします。

例)IdP3.2の場合
# cd /opt/shibboleth-idp/messages/

# wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/authn-messages_ja.properties
 # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/consent-messages_ja.properties
 # wget https://wiki.shibboleth.net/confluence/download/attachments/21660022/error-messages_ja.properties

...

下記の設定手順書を参照し、作業を行います。
※リンク先のページを開くと、「インストールおよび設定方法」と記載されたリンクがあるので、
 そのリンクをクリックしてください。
※「1 基本的なデプロイ」から「2.3 ローカライズ」内の「カスタムメッセージ」まで行います。ただし「1.5 カスタムテンプレート」および「2.2 テンプレート」は、読み飛ばしてください。
※「2.4 AttributeInMetadataマッチングルール」については、実習セミナーの設定を行います。AttributeInMetadataマッチングルール」については、上記実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS 7のものに置き換えてください。※手順書内に記載されているtomcat再起動のコマンドは、CentOS7のものに置き換えてください。
 (「2.実習セミナーでは」の「tomcat再起動」を参照)

...

⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。

送信可能な属性値の一覧画面が表示されるので、「次回ログイン時に再度チェックします。」
 を選択し、同意ボタンをクリックします。
    ※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)送信可能な属性値の一覧画面が表示されます。オプショナル属性と指定したsurname、givenName、mail、eduPersonAffiliation
 のみ選択できるチェックボックスが表示され、その他の属性はチェックの入ったチェックボックスが
 グレーアウトして表示され、チェック解除できないことを確認してください。
 次に、「次回ログイン時に再度チェックします。」を選択し、同意ボタンをクリックします。
 ※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)

⑦ 属性受信の確認ページが表示されるので、オプション情報の属性が送信されてない事を確認します。送信されていない事を確認します。

⑧ 一旦ブラウザを閉じ、再度ログインします。オプション情報の「surname」を選択し、同意ボタンを
 クリックします。

...

※送信可能な属性値の一覧画面にある「同意方法の選択」を「このサービスに送信する情報が
 変わった場合は、再度チェックします。」などに変更して、次回も送信属性同意確認が行われるか、
 試してみてください。(同意確認時の設定が保存されます)
 保存した対象となるSPにアクセスしても同意確認が行われなくなるのですが、ログイン画面にて
 「このサービスへの属性送信の同意を取り消します。」にチェックしてログインしてください。
 すると、保存されていた情報がクリアされ、次にログインを行った時には、再度送信属性確認が
 行われるようになります。 すると、保存されていた情報がクリアされ、再度送信属性確認が行われます。

※送信属性の同意情報は、組み込み機能と違いサーバ側(リレーショナルデータベース)に保存している為、
 はじめに認証し同意情報を保存したブラウザと違うものを使用しても、Firefoxで言うCookieなどが保存
 されないプライベートウィンドウを使用しても、保存した情報が有効になります。
 (どこからアクセスしても、同一ユーザが同一サービスに対して保存した同意情報が有効)
 ⑨まで確認できたら、IEやFirefoxのプライベートウィンドウを使うなどして、保存した同意情報が有効であるか
 確認してみてください。 

...