1. はじめに
本メニューでは、IdPをカスタマイズします。
uApproveJP-3をインストールして実現します。4をインストールして実現します。
送信属性の設定をオプショナルとしたり、また必須属性と設定するなど組み込み機能と比べ
柔軟な設定が可能となっています。
...
2. 実習セミナーでは
一般的な手順は「3. 手順書」に記載されています。ただし、本実習セミナー特有の設定内容等を以下に記載しています。
両方を参照しつつ作業を進めてください。
・前提条件
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、リレーショナルデータベースを用いたものとします。
なお、実習では不要ですが実運用の場合は以下を実行してください。
なお、手順書中mysqlコマンドはMariaDBのものが使われ、プロンプトが |
・インストール
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
uApproveJPのパッケージは、「3.手順書」に記載されていますが、以下の例のように実習セミナー用の 手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。 |
・CentOS 7環境に合わせたMySQLDataSourceの設定
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.1.5. shibboleth.JPAStorageServiceの設定」の設定内容が一部CentOS 7対応で
|
・ローカライズ(日本語環境用メッセージファイル)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
手順書内にある「2.3 ローカライズ」の日本語環境用のメッセージファイルテンプレートは以下のURLの ※実習セミナーではIdP3.2.1を使っていますので、IdP3.2用の3ファイルをダウンロードします。
|
・AttributeInMetadataマッチングルール
/opt/shibboleth-idp/conf/attribute-filter.xmlを設定します。
...
パネル | ||
---|---|---|
| ||
実習セミナーでは、「surname、givenName、mail、eduPersonAffiliation」をオプショナル属性とします。 |
・Tomcatの再起動
Tomcatを再起動して、更新した設定ファイルを読み込ませます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※セミナー環境ではShibboleth IdP 3.2.1がインストールされておりますので、最新版ではなくuApproveJPバージョン31がインストールされておりますが、流れとしては4.20.0をお使いください。ただし自分で3xにアップデートしてから最新版のuApproveJPバージョン4.40.xにアップデートした場合はuApproveJPも最新版をお使いください。0をお使いください。
※リンク先のページを開くと、それぞれのバージョンの「インストールおよび設定方法」と記載されたリンクがあるので、
そのリンクをクリックしてください。
※「1 基本的なデプロイ」から「2.3 ローカライズ」内の「カスタムメッセージ」まで行います。ただし「1.5 カスタムテンプレート」および「2.2 テンプレート」は、読み飛ばしてください。
※「2.4 AttributeInMetadataマッチングルール」については、上記実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS 7のものに置き換えてください。
(「2.実習セミナーでは」の「tomcat再起動」を参照)
...
PermitValueRuleに与える設定と属性選択画面の表示の組み合わせを表にすると、以下のようになります。
SPメタデータ | ||||||
---|---|---|---|---|---|---|
<md:AttributeConsumingService> | <md:AttributeConsumingService> | |||||
<md:RequestedAttribute> | <md:RequestedAttribute> | |||||
isRequired="false" もしくは指定なし | isRequired="true" | |||||
IdP設定(attribute-filter) | <PermitValueRule | onlyIfRequired="false" | 表示しない | 表示しない | オプショナル属性 | 必須属性 |
onlyIfRequired="false" | オプショナル属性 | 表示しない | オプショナル属性 | 必須属性 | ||
onlyIfRequired="true" | オプショナル属性 | 表示しない | 表示しない | 必須属性 | ||
onlyIfRequired="true" | 表示しない | 表示しない | 表示しない | 必須属性 | ||
<PermitValueRule | 必須属性 | 必須属性 | 必須属性 | 必須属性 |
なお、「表示しない」については属性送信もされません。
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行なってください。
...