| 情報 |
|---|
(更新情報2018-11-05)
eduGAINメタデータの取得にsamlbits.netを使うように更新されております。こちらを用いることにより安定性を向上させることができますので、すでに設定済みのIdP/SPについても今一度ご確認ください。 |
IdPの設定方法
学認に参加しているIdPでeduGAINメタデータを読み込む手順です。技術ガイド metadata-providers.xml ファイルの変更 の手順に従って、学認の運用フェデレーションメタデータを読み込んでいる前提で説明します。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<MetadataProvider id="HTTPMetadata-eduGAIN"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/edugain-feed-sha256-backing.xml"
↑ eduGAINメタデータは上記のファイル名で保存されます。必要に応じて調整してください。
metadataURL="http://mdsedugain.cdn.edugainsamlbits.orgnet/feed-sha256.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/mds-2014.cer"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<!-- MetadataFilter xsi:type="SchemaValidation"/ -->
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
|
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<!-- for eduGAIN -->
<MetadataProvider type="XML"
url="http://mdsedugain.cdn.edugainsamlbits.orgnet/feed-sha256.xml"
backingFilePath="edugain-feed-sha256.xml" maxRefreshDelay="7200">
↑ eduGAINメタデータは上記のファイル名で保存されます。必要に応じて調整してください。
<MetadataFilter type="RequireValidUntil" maxValidityInterval="777600"/>
↑ 9日間(777600秒)を設定します。
<MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/mds-2014.cer"/>
<DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true"
attributeName="http://macedir.org/entity-category"
attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
attributeValue="http://refeds.org/category/hide-from-discovery" />
</MetadataProvider>
|
...