idp.properties ファイルの変更
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
1. 証明書の設定
サーバ証明書と秘密鍵「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# cp /root/GETFILE/server.crt /opt/shibboleth-idp/credentials/ # cp /root/GETFILE/server.key /opt/shibboleth-idp/credentials/ |
また、以下のように秘密鍵にアクセス権限をかけるとともに"tomcat"ユーザで参照できるように設定します。
注意 |
---|
ここで設定したパーミッションをShibboleth IdPアップデート時に変更されないよう注意が必要です。詳細は IdPv4アップデートに関する情報 をご参照ください。 |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
2. idp.propertiesの設定
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
entityIDの下に以下の行を挿入し、entityIDをURLとしてアクセスした際にidp-metadata.xmlが返される機能を無効化してください。
パネル | ||
---|---|---|
| ||
|
Prevnextbuttons