GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 36

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 37

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

ヒント

mysql-connector-javaパッケージを更新した場合は再度ビルドスクリプトを実行してください。

...


...

4. /opt/shibboleth-idp/conf/global.xml を修正する

/opt/shibboleth-idp/conf/global.xmlでbean MyDataSourceを定義します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    <!-- Use this file to define any custom beans needed globally. -->
    <bean id="MyDataSource"
          class="org.apache.tomcat.dbcpcommons.dbcp.BasicDataSource"
          p:driverClassName="com.mysql.jdbc.Driver"
          p:url="jdbc:mysql://localhost:3306/shibboleth"
          p:username="データベースユーザー名"
          p:password="データベースパスワード"
          p:maxActive="10"
          p:maxIdle="5"
          p:maxWait="15000"
          p:testOnBorrow="true"
          p:validationQuery="select 1"
          p:validationQueryTimeout="5" />

    <!--
    Algorithm whitelists and blacklists that override or merge with library defaults. Normally you can leave
    these empty or commented and use the system defaults, but you can override those defaults using these lists.
    Each <value> element is an algorithm URI, or you can use <util:constant> elements in place of literal values.
    -->

...

情報

上記はCentOS 7(apache-commons-dbcpパッケージ)での設定例です。Tomcat 8以降をお使いの場合はclass属性を以下のようにしてください。

パネル

      class="org.apache.tomcat.dbcp.dbcp2.BasicDataSource"

また、p:maxActivep:maxTotal に、p:maxWaitp:maxWaitMillis に変更してください。


...

5. /opt/shibboleth-idp/conf/saml-nameid.properties を修正する

idp.persistentId.sourceAttribute, idp.persistentId.salt, idp.persistentId.generatorとidp.persistentId.storeを設定します。
idp.persistentId.saltには他人が推測できないランダムな値を指定してください。古いIdPから設定を引き継ぐ場合は同じ値を指定してください。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# For computed IDs, set a source attribute and a secret salt:
idp.persistentId.sourceAttribute = uid   アンコメントして修正
#idp.persistentId.useUnfilteredAttributes = true
# Do *NOT* share the salt with other people, it's like divulging your private key.
#idp.persistentId.algorithm = SHA
idp.persistentId.salt = XXXXXXXXXXXXXXXX    アンコメントして修正

# To use a database, use shibboleth.StoredPersistentIdGenerator
idp.persistentId.generator = shibboleth.StoredPersistentIdGenerator   ← アンコメントして修正
# For basic use, set this to a JDBC DataSource bean name:
idp.persistentId.dataSource = MyDataSource   アンコメントして修正
# For advanced use, set to a bean inherited from shibboleth.JDBCPersistentIdStore
#idp.persistentId.store = MyPersistentIdStore

...



...

6. /opt/shibboleth-idp/conf/attribute-resolver.xml を修正する

storedID 用の id="eduPersonTargetedID" の AttributeDefinition と DataConnector をアンコメントします。その際、computedID 用のものがアンコメントされている場合はコメントアウトします。

...

 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。

...


...

7. Tomcatを再起動する

すべての作業が終わりましたらTomcatを再起動してください。

...