情報

（更新情報2021-04-05）
eduGAIN側のメタデータ署名用証明書更新に伴い証明書フィンガープリントを更新しました。ただし公開鍵は同一ですので以前の設定のままのIdP/SPがあっても問題になることはないと思われます。

（更新情報2020-09-02）
IdPの設定手順に確認方法を追記しました。

（更新情報2019-06-13）
eduGAIN側のメタデータ署名用証明書更新に伴い証明書およびダウンロードURLを更新しました。ただし公開鍵は同一ですので以前の設定のままのIdP/SPがあっても問題になることはないと思われます。

（更新情報2018-11-05）
eduGAINメタデータの取得にsamlbits.netを使うように更新されております。こちらを用いることにより安定性を向上させることができますので、すでに設定済みのIdP/SPについても今一度ご確認ください。

...

ダウンロードした検証用証明書のフィンガープリントが下記と一致するか確認してください。

SHA-256

パネル
`SHA-256: 1B:E3:AD:AF:99:EA:23:A5:1B:7D:82:C5:60:43:DE:38:BE:3A:A9:53:F8:C1:8F:ED:BF:D9:BE:C2:99:2C:6A:F9 3E:A8:A0:D2:9C:B4:0E:73:96:FA:B1:77:C5:BF:F2:21:81:4E:60:67:51:78:5D:5E:7B:FA:59:4E:36:2F:C6:A6`

SHA-1
パネル
SHA-1: 1D1A:70D3:878C:7197:A73E:6E22:EA9C:D884:0059:11C8:CC5C:55BF:35D7:67FB:3EF1:8C8A:195E:1F61:6207:C0CA

eduGAINメタデータを自動的にダウンロードする設定を行います。/opt/shibboleth-idp/conf/metadata-providers.xml ファイルで、学認の運用フェデレーションメタデータを読み込む設定の直下に下記の設定を追加してください。

...

ダウンロードした検証用証明書のフィンガープリントが下記と一致するか確認してください。

SHA-256
パネル
SHA-256: 3E:1BA8:E3A0:ADD2:AF9C:99B4:EA0E:2373:A596:1BFA:7DB1:8277:C5:60BF:43F2:DE21:3881:BE4E:3A60:A967:5351:F878:C15D:8F5E:ED7B:BFFA:D959:BE4E:C236:992F:2CC6:6A:F9A6
SHA-1
パネル
SHA-1:1D 1A:70D3:878C:7197:A73E:6E22:EA9C:D884:0059:11C8:CC5C:55BF:35D7:67FB:3EF1:8C8A:195E:1F61:6207:C0CA

eduGAINメタデータを自動的にダウンロードし、検証するための設定を行います。/etc/shibboleth/shibboleth2.xml ファイルで、学認の運用フェデレーションメタデータを読み込む設定の直下に下記の設定を追加してください。

...

情報
他のMetadataProviderと比較して、`validate="true"`が削除されていることにご注意ください。

参考情報

スペースショートカット