GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 24

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
情報


(更新情報2024-02-06)
eduGAINメタデータURLを学認でホストされたものに更新しました。

(更新情報2022-04-28)
eduGAIN側のメタデータ署名用証明書更新に伴い証明書フィンガープリントを更新しました。

(更新情報2021-04-05)
eduGAIN側のメタデータ署名用証明書更新に伴い証明書フィンガープリントを更新しました。ただし公開鍵は同一ですので以前の設定のままのIdP/SPがあっても問題になることはないと思われます。

(更新情報2020-09-02)
IdPの設定手順に確認方法を追記しました。

(更新情報2019-06-13)
eduGAIN側のメタデータ署名用証明書更新に伴い証明書およびダウンロードURLを更新しました。ただし公開鍵は同一ですので以前の設定のままのIdP/SPがあっても問題になることはないと思われます。

(更新情報2018-11-05)
eduGAINメタデータの取得にsamlbits.netを使うように更新されております。こちらを用いることにより安定性を向上させることができますので、すでに設定済みのIdP/SPについても今一度ご確認ください。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    <MetadataProvider id="HTTPMetadata-eduGAIN"
                      xsi:type="FileBackedHTTPMetadataProvider"
                      backingFile="%{idp.home}/metadata/edugain-backing.xml"
                      ↑ eduGAINメタデータは上記のファイル名で保存されます。必要に応じて調整してください。
                      metadataURL="httphttps://edugainmetadata.gakunin.cdnnii.samlbitsac.netjp/edugain-v2.xml">


        <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
                        certificateFile="%{idp.home}/credentials/mds-v2.cer"/>
        <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
                                                                       ↑ 9日間を設定します。
        <!-- MetadataFilter xsi:type="SchemaValidation"/ -->
        <MetadataFilter xsi:type="EntityRoleWhiteList">
            <RetainedRole>md:SPSSODescriptor</RetainedRole>
        </MetadataFilter>
    </MetadataProvider>

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

        <!-- for eduGAIN -->
        <MetadataProvider type="XML"
              url="httphttps://edugainmetadata.gakunin.cdnnii.samlbitsac.netjp/edugain-v2.xml"
              backingFilePath="edugain-backing.xml" maxRefreshDelay="7200">
                 ↑ eduGAINメタデータは上記のファイル名で保存されます。必要に応じて調整してください。
            <MetadataFilter type="RequireValidUntil" maxValidityInterval="777600"/>
                                                          ↑ 9日間(777600秒)を設定します。
            <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/mds-v2.cer"/>
            <DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true"
              attributeName="http://macedir.org/entity-category"
              attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
              attributeValue="http://refeds.org/category/hide-from-discovery" />
        </MetadataProvider>

...