比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

コード ブロック
languagediff
-idp.authn.flows = Password
+idp.authn.flows = Password|Totp

かつ、現時点でCSRF保護に対応しておりませんので保護機能を外します。

コード ブロック
languagediff
-idp.csrf.enabled=true
+idp.csrf.enabled=false


conf/authn/general-authn.xmlの <util:list id="shibboleth.AvailableAuthenticationFlows"> の子要素として以下を挿入します。TOTPの優先順位を高くするためには先頭に挿入してください。

コード ブロック
languagexml
        <bean id="authn/Totp" parent="shibboleth.AuthenticationFlow"
                p:passiveAuthenticationSupported="true"
                p:forcedAuthenticationSupported="true">
            <property name="supportedPrincipals">
                <util:list>
                    <bean parent="shibboleth.SAML2AuthnContextClassRef"
                        c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:TimeSyncToken" />
                </util:list>
            </property>
        </bean>

...

@@ -37,10 +37,10 @@ </bean> <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource"> - <property name="url" value="LDAP_SERVER_URL" /> - <property name="base" value="BASE_DN" /> - <property name="userDn" value="MANAGERS DN" /> - <property name="password" value="PASSWORD" /> + <property name="url" value="%{idp.attribute.resolver.LDAP.ldapURL}" /> + <property name="base" value="%{idp.attribute.resolver.LDAP.baseDN}" /> + <property name="userDn" value="%{idp.attribute.resolver.LDAP.bindDN}" /> + <property name="password" value="%{idp.attribute.resolver.LDAP.bindDNCredential}" /> </bean> <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
コード ブロック
languagediff

ldap.propertiesにLDAPの情報が記述されていると思いますが、場合は以下のように修正してください。LDAPのbindDNの権限で読み込みに加えて書き込みもできることを確認しておいてください。


conf/authn/password-authn-config.xmlにパスワードを持ち回る必要があるため以下の行を追加します。

...