...
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「認証フローの階層化」を実施し、確認します。
(「Password認証フローのExtendedフロー」の設定については、
「ユーザによる認証方式が選択できる設定」で実施します。)
...
4. 動作確認
※確認手順の説明に記載されている「動作確認用のSP」は、現在使用しているフェデレーションによって
アクセス先が変わります。(フェデレーションに参加して利用できる状態にしておいてください。)
| 実習セミナーフェデレーション | https://ex-sp.gakunin.nii.ac.jp/ |
|---|---|
| テストフェデレーション | https://test-sp1.gakunin.nii.ac.jp/ |
① 設定後、IdPはTomcat、SPはApacheの再起動を行ってない場合は行ってください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
② 各自が使用するSPの接続確認用ページにアクセスします。 各自が使用するSPの接続確認用ページにアクセスします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
...
※ID/パスワードを入力するログイン画面は表示されず、クライアント証明書で認証が行われ、
ログインする事ができます。
⑧ 次に動作確認用のSPにアクセスし、認証要求がなくシングルサインオンにてログインできることを確認します。次に動作確認用のSPにアクセスし、認証要求がなくシングルサインオンにてログインできます。
⑨ 一度ブラウザを閉じて、再度動作確認用のSPにアクセスします。一度ブラウザを閉じて、再度動作確認用のSPにアクセスします。
⑩ セキュリティレベルが動作確認用SPには設定されていないため、進めていくとデフォルト設定のセキュリティレベルが動作確認用SPには設定されていないため、進めていくとデフォルト設定の
ID/パスワード認証となります。入力してログインしてください。
⑪ 次に各自が作成したSPにアクセスします。今回はシングルサインオンとして認証済みですが、次に各自が作成したSPにアクセスします。今回はシングルサインオンとして認証済みですが、
アクセスレベルが高いため証明書認証が要求されることを確認します。 アクセスレベルが動作確認用SPよりも高いため、証明書認証が要求されます。
⑫ 認証後、正しく属性受信の確認ページが表示される事を確認してください。
...