...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、リレーショナルデータベースを用いたものとします。
なお、実習では不要ですが実運用の場合は以下を実行してください。
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
uApproveJPのパッケージは、「3.手順書」に記載しています、設定手順書のリンク先 手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。 |
・CentOS7環境に合わせたMySQLDataSourceの設定・CentOS 7環境に合わせたMySQLDataSourceの設定
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.1.5. shibboleth.JPAStorageServiceの設定」の設定内容が一部CentOS7対応でJPAStorageServiceの設定」の設定内容が一部CentOS 7対応で
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.3 ローカライズ」の日本語環境用のメッセージファイルテンプレートは以下のURLの ※実習セミナーではIdP3.2を使っていますので、IdP32.1を使っていますので、IdP3.2用の3ファイルをダウンロードします。
|
...
下記の設定手順書を参照し、作業を行います。
※リンク先のページを開くと、「インストールおよび設定方法」と記載されたリンクがあるので、
そのリンクをクリックしてください。
※「1 基本的なデプロイ」から「2.3 ローカライズ」内の「カスタムメッセージ」まで行います。ただし「1.5 カスタムテンプレート」および「2.2 テンプレート」は、読み飛ばしてください。
※「2.4 AttributeInMetadataマッチングルール」については、実習セミナーの設定を行います。AttributeInMetadataマッチングルール」については、上記実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS 7のものに置き換えてください。※手順書内に記載されているtomcat再起動のコマンドは、CentOS7のものに置き換えてください。
(「2.実習セミナーでは」の「tomcat再起動」を参照)
...
⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
⑥ 送信可能な属性値の一覧画面が表示されるので、「次回ログイン時に再度チェックします。」
を選択し、同意ボタンをクリックします。
※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)送信可能な属性値の一覧画面が表示されます。オプショナル属性と指定したsurname、givenName、mail、eduPersonAffiliation
のみ選択できるチェックボックスが表示され、その他の属性はチェックの入ったチェックボックスが
グレーアウトして表示され、チェック解除できないことを確認してください。
次に、「次回ログイン時に再度チェックします。」を選択し、同意ボタンをクリックします。
※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)
⑦ 属性受信の確認ページが表示されるので、オプション情報の属性が送信されてない事を確認します。送信されていない事を確認します。
⑧ 一旦ブラウザを閉じ、再度ログインします。オプション情報の「surname」を選択し、同意ボタンを
クリックします。
...
※送信可能な属性値の一覧画面にある「同意方法の選択」を「このサービスに送信する情報が
変わった場合は、再度チェックします。」などに変更して、次回も送信属性同意確認が行われるか、
試してみてください。(同意確認時の設定が保存されます)
保存した対象となるSPにアクセスしても同意確認が行われなくなるのですが、ログイン画面にて
「このサービスへの属性送信の同意を取り消します。」にチェックしてログインしてください。
すると、保存されていた情報がクリアされ、次にログインを行った時には、再度送信属性確認が
行われるようになります。 すると、保存されていた情報がクリアされ、再度送信属性確認が行われます。
※送信属性の同意情報は、組み込み機能と違いサーバ側(リレーショナルデータベース)に保存している為、
はじめに認証し同意情報を保存したブラウザと違うものを使用しても、Firefoxで言うCookieなどが保存
されないプライベートウィンドウを使用しても、保存した情報が有効になります。
(どこからアクセスしても、同一ユーザが同一サービスに対して保存した同意情報が有効)
⑨まで確認できたら、IEやFirefoxのプライベートウィンドウを使うなどして、保存した同意情報が有効であるか
確認してみてください。
...