...
コード ブロック |
---|
|
-idp.authn.flows = Password
+idp.authn.flows = Password|Totp |
かつ、現時点でCSRF保護に対応しておりませんので保護機能を外します。
コード ブロック |
---|
|
-idp.csrf.enabled=true
+idp.csrf.enabled=false |
conf/authn/general-authn.xmlの <util:list id="shibboleth.AvailableAuthenticationFlows">
の子要素として以下を挿入します。TOTPの優先順位を高くするためには先頭に挿入してください。
コード ブロック |
---|
|
<bean id="authn/Totp" parent="shibboleth.AuthenticationFlow"
p:passiveAuthenticationSupported="true"
p:forcedAuthenticationSupported="true">
<property name="supportedPrincipals">
<util:list>
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:TimeSyncToken" />
</util:list>
</property>
</bean> |
...
|
コード ブロック |
---|
|
@@ -37,10 +37,10 @@
</bean>
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
- <property name="url" value="LDAP_SERVER_URL" />
- <property name="base" value="BASE_DN" />
- <property name="userDn" value="MANAGERS DN" />
- <property name="password" value="PASSWORD" />
+ <property name="url" value="%{idp.attribute.resolver.LDAP.ldapURL}" />
+ <property name="base" value="%{idp.attribute.resolver.LDAP.baseDN}" />
+ <property name="userDn" value="%{idp.attribute.resolver.LDAP.bindDN}" />
+ <property name="password" value="%{idp.attribute.resolver.LDAP.bindDNCredential}" />
</bean>
<bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
ldap.propertiesにLDAPの情報が記述されていると思いますが、場合は以下のように修正してください。LDAPのbindDNの権限で読み込みに加えて書き込みもできることを確認しておいてください。
conf/authn/password-authn-config.xmlにパスワードを持ち回る必要があるため以下の行を追加します。
...