1. はじめに
Google Shibboleth IdPでの認証において、Google Authenticatorなど、TOTPに対応したデバイス/アプリのワンタイムパスワードを追加で必要とするように変更します。
...
最後に、Tomcatを起動したまま/opt/shibboleth-idp/bin/build.shを実行し、WARファイル再作成およびデプロイします。
...
3. 手順書
以下は、利用するTOTPプラグインの開発元のURLです。手順の詳細にご興味がある方はご参照ください。
Shibboleth IdPバージョン3.2対応のものであるため、3.3以降に対応するためには上記の追加手順が必要となります。
参考: https://github.com/korteke/Shibboleth-IdP3-TOTP-Auth
...
- 上記登録直後はワンタイムパスワード入力画面になりますが、入力せずに、再度接続確認用SPから各自が使用するIdPを選択します。
- 第一画面は通常と変わりませんので、通常の
Username/Passwordを入力して次に進みます。 - "Token code"というワンタイムパスワードを入力する画面になりますので、TOTP対応アプリ/デバイスに表示されている数字6桁のワンタイムパスワードを入力して次に進みます。
通常通り送信属性同意画面および属性受信の確認ページが表示されれば動作確認完了です。通常通り送信属性同意画面および属性受信の確認ページが表示されれば動作確認完了です。