...
- Shibbolethの設定
- metadata-providers.xml
主な設定内容: メタデータの参照設定(自動ダウンロードなど) - idp.properties
主な設定内容: entityIDやScopeなどIdPの設定(証明書や認証方法も含む) - ldap.properties
主な設定内容: 認証先LDAPの設定
(ldapURL,useStartTLS, baseDN, subtreeSearch, userFilter, bindDN) - saml-nameid.properties
主な設定内容: idp.persistentIdの設定 - secrets.properties
主な設定内容: LDAPのパスワード(bindDNCredential)やsaltの設定 - attribute-resolver.xml
主な設定内容: IdPで取り扱う属性情報の設定
属性情報の取得元の設定(LDAP,ComputedID等) - attribute-filter.xml
主な設定内容: attribute-resolverで設定した属性情報のうち 送信する属性を各SP毎に設定。 - 属性送信同意画面の設定(IdP)
主な設定内容: V4.1以降デフォルトで無効化された属性送信同意機能を有効化。
- metadata-providers.xml
- サーバ証明書の申請と設定
情報 | ||
---|---|---|
| ||
※ 設定ファイルを変更したら必ずプロセスを再起動しログを確認すること 実習環境ではIdPのログは以下に出力されます。
なお、これらログファイルに関する設定は、/opt/shibboleth-idp/conf/logback.xmlにあります。 上記のログファイルでエラーの原因が特定できない場合、以下に挙げたJettyのログファイルをご確認ください。どのファイルにどのような内容が書き出されるかは定かではありませんが、service.xmlやinternal.xmlの記述ミスのような低レベルなエラーがこれらに出力されます。2つのファイルをチェックするようにしてください。経験上有益な情報を含んでいるものから順に書いています。
|
...