IdPとのSP接続確認
本手順は、下図のようにユーザ端末のブラウザからhttps://…というURLにアクセスし、①から⑤の機能が赤線のように通信しあって結果を表示する動作を確認するものです。
Image Added
接続確認の前に不足している設定を実施します。
1.attribute-map.xml, attribute-policy.xmlの準備
...
初期設定で「/root/GETFILE」に取得している実習セミナー用のattribute-map.xml、attribute-policy.xmlファイルを「/etc/shibboleth」配下にコピーし、shibboleth」配下にコピーし、デフォルトのファイルを差し替えてください。
デフォルトのファイルを差し替えてください。
この設定ファイルは、実習セミナー内のIdPサーバから全属性値を受け取る設定となっています。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
#
/bin/cp
-f
/root/GETFILE/attribute-*.xml
/etc/shibboleth/
|
...
2. shibdとhttpdの再起動
設定ファイルを差し替えたら、shibdおよびhttpdを再起動してください。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# systemctl restart shibd
# systemctl restart httpd
|
...
3. 構築したSPにアクセス
SPサーバへアクセスします。
...
https://ex-sp-test??.gakunin.nii.ac.jp/secure/index.php
| ヒント |
|---|
|
・「/var/www/html/secure/index.php」という属性確認用のPHPファイルが既に配置済みです。 |
...
| 展開 |
|---|
|
属性値が全てNOT RECEIVEDになってしまう ログイン後の各属性値の表示画面にて、値を取得できずにNOT RECEIVEDが表示されます。 
また、/var/log/shibboleth/shibd_warn.log に下記のエラーが出力されます。 | 書式設定済み |
|---|
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: exception during SAML query to https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery: CURLSOAPTransport failed while contacting SOAP endpoint (https://xxx.xxx.xxx.xx:8443/idp/profile/SAML2/SOAP/AttributeQuery): Failed connect to xxx.xxx.xxx.xx:8443; Connection refused
2013-01-01 00:00:00 ERROR Shibboleth.AttributeResolver.Query [1]: unable to obtain a SAML response from attribute authority |
|
...