GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 16

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 17

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

 ※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施しておく必要があります。

※現在は「クラウドゲートウェイ」と呼ばれており、GakuNin mAPはクラウドゲートウェイのグループ機能として統合されておりますが、本ページでは旧称のGakuNin mAPで説明しています。 

...

2. 実習セミナーでは

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

...

「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、テストフェデレーションを使用するのでホスト名を「に存在するクラウドゲートウェイのSP検証環境を使用するので、ホスト名を「sptest.cg.gakunin.jp」に置き換えて設定します。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

スコープは、「nii.ac.jp」から「ex-idp-test**.gakunin.nii.ac.jp」と変更します。

IdPについては、/opt/shibboleth-idp/conf/attribute-resolver.xmlを編集します。
scopeで検索し、設定値を「nii.ac.jp」から「ex-idp-test**.gakunin.nii.ac.jp」に変更してください。
※コメントアウトされている設定を除き3つほどあるかと思います。

また、/opt/shibboleth-idp/conf/idp.propertiesについてもスコープの設定があるので変更します。
idp.scope= ex-idp-test**.gakunin.nii.ac.jp 


申請システムとIdPのスコープ変更後、以下のURLにてテストフェデレーション内に変更したスコープが反映されているか確認してください。
https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml

メタデータ内をIdPのentityIDで検索します。スコープは以下の箇所で確認できます。
<shibmd:Scope regexp="false"  xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">ex-idp-test**.gakunin.nii.ac.jp</shibmd:Scope>

※**は、各自の番号に置き換えてください。

テストフェデレーションに反映されていることが確認できたら、IdPはTomcat、SPはShibbolethを再起動してサーバ内のメタデータを更新します。

...


 ・SP管理者に必要な情報

手順書の「クラウドゲートウェイ連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行います。 
以下のように置き換えることを忘れないように設定してください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

クラウドゲートウェイ(IdP)のメタデータは、以下のように実習セミナー用DSサーバよりダウンロードして、/etc/shibboleth/metadata配下に配置します。
# wget https://ex-ds.gakunin.nii.ac.jp/sptestcgidp-metadata.xml
# mkdir -p /etc/shibboleth/metadata
# mv sptestcgidp-metadata.xml /etc/shibboleth/metadata

「shibboleth2手順書の「shibboleth2.xmlの編集」にあるメタデータのファイル名「cgidp-metadata.xml」を「sptestcgidp-metadata.xml」に置き換えて設定します。
また、「SimpleAggregationの追加」、「attribute-policy.xmlの編集」では、設定値にホスト名があるので、「sptest.cg.gakunin.jp 」に置き換えることを忘れないでください。

 GakuNin mAPの設定: GakuNin mAPにログイン

各自のIdPを使ってGakuNin mAPにログインします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

テストフェデレーションのGakuNin mAPにアクセスします。
「test001」ユーザに管理権限を割り当てているので「test001」でログインします。
https://sptest.cg.gakunin.jp/map/ 

アカウント作成画面が表示されるので、以下のように設定してください。

氏名: 日本語、英語ともに「test氏名: 日本語、英語ともに「ex-idp-test**」とします。
メールアドレス: 「takeshi+test**@ nii.ac.jp」とします。メールアドレス: 任意

※**は、各自の番号に置き換えてください。 

 ・GakuNin mAPの設定: SPコネクタの作成 

 各自のSPを設定し、GakuNin mAPから属性値を取得できるようにします。 
手順書の[SP管理者]-[SPコネクタを作成する]を行ってください。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

SPコネクタ名、SPコネクタID、紹介文には、「ex-sp-test**」を入力してください。
その他の項目は、デフォルト値で問題ありません。また対象SPには、各自のSPを指定してください。
※**は、各自の番号に置き換えてください。 

 ・GakuNin mAPの設定: グループの作成

 使用するグループを作成します。 
手順書の[グループ管理者]-[グループを作成する]を行ってください。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

グループ名、グループIDには、「ex-test**」を入力してください。
その他の項目は、デフォルト値で問題ありません。
※**は、各自の番号に置き換えてください。  

 ・GakuNin mAPの設定: グループをSPコネクタに紐づける 

グループ情報をSPコネクタで使用できるように設定します。
手順書の[グループ管理者]-[サービスを利用する]を行ってください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

「利用するWebサービスを追加」ボタンをクリックして、作成したSPコネクタを選択します。
ex-sp-test**
※**は、各自の番号に置き換えてください。

 

...