...
※前提として、「クライアント証明書認証を使った認証」が実施済みであるとします。
本メニューでは、IdPとSPを共にカスタマイズします。
IdPには、ID/パスワード認証とクライアント証明書認証を使って、セキュリティレベルに応じた認証方式を設定します。
またSPには、認証のセキュリティレベルを設定します。
上記の設定により、セキュリティレベルが低くて問題ないSPにはID/パスワード認証でアクセスが行えるが、
セキュリティレベル高いSPにアクセスした場合、認証済みであってもクライアント証明書認証などセキュアな
認証方式を行わなければアクセスできないようになります。
なお、本メニューに依らなくても、SP側でIdPのgeneral-authn.xmlに記載されているURIを直接指定する(SP設定の ShibRequestSetting authnContectClassRef ... に指定する)ことによってIdPが定義している特定の認証手段を用いることを強制することは可能です。ただしSP側がIdPの設定内容を熟知している必要があります。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
...
※確認手順の説明に記載されている「動作確認用のSP」は、現在使用しているフェデレーションによって
アクセス先が変わります。(どちらかのフェデレーションに参加して利用できる状態にしておいてください。)
| 実習セミナーフェデレーション | https://ex-sp.gakunin.nii.ac.jp/ |
|---|---|
| テストフェデレーション | https://test-sp1.gakunin.nii.ac.jp/ |
① 設定後、IdPはTomcat、SPはApacheの再起動を行ってない場合は行ってください。
...