比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# cp /root/GETFILE/

server.crt

ex-idp-certs/ex-idp-test??.gakunin.nii.ac.jp.cer /opt/shibboleth-idp/credentials/server.crt ← ??は各自割り振られた番番号(0番なら「00」

# cp /root/GETFILE

/server

/ex-idp-keys/ex-idp-test??.gakunin.nii.ac.jp.key /opt/shibboleth-idp/credentials/

また、以下のように秘密鍵にアクセス権限をかけるとともに"tomcat"ユーザで参照できるように設定します。

注意

ここで設定したパーミッションをShibboleth IdPアップデート時に変更されないよう注意が必要です。詳細は IdPv3アップデートに関する情報 をご参照ください。

server.key ← ??は各自割り振られた番番号(0番なら「00」

また、以下のように秘密鍵にアクセス制限をかけるとともに"jetty"ユーザで参照できるように設定します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

chown tomcatroot:root jetty /opt/shibboleth-idp/credentials/server.key
chmod 400 640 /opt/shibboleth-idp/credentials/server.key

...

 /opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。ファイルを以下のように編集します。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

idp.signing.key= %{idp.home}/credentials/server.key
idp.signing.cert= %{idp.home}/credentials/server.crt
idp.encryption.key= %{idp.home}/credentials/server.key
idp.encryption.cert= %{idp.home}/credentials/server.crt


entityIDの下に以下の行を挿入し、entityIDをURLとしてアクセスした際にidp以下のように行を挿入し、entityIDをURLとしてアクセスした際にidp-metadata.xmlが返される機能を無効化してください。xmlが返される機能を無効にします。  

パネル
bgColor#eeeeee

#idp.entityID.metadataFile=%{idp.home}/metadata/idp-metadata.xml# Set the entityID of the IdP
idp.entityID = https://...
(略)...
idp.entityID.metadataFile=


# Set the scope used in the attribute resolver for scoped attributes

...