...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
実習セミナーでは、リレーショナルデータベースを用いたものとします。
なお、実習では不要ですが実運用の場合は以下を実行してください。
なお、手順書中mysqlコマンドはMariaDBのものが使われ、プロンプトが |
・インストール
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
uApproveJPのパッケージは、「3.手順書」に記載されていますが、実習セミナーでは
予めダウンロードした「/root/PKG」内の uApproveJP-4.0.0-bin.zip を使います。
以下のコマンドを実行して、手順書の記載に合わせて「/usr/local/src」配下に展開しておきます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・AttributeInMetadataマッチングルール
/opt/shibboleth-idp/conf/attribute-filter.xmlを設定します。
...
・Java11で動作するように切り替え
mysql-connector-javaインストール時にJava8がインストールされ、Java11ではなくJava8が利用されるようになっています。javaインストール時にJava8がインストールされ、Java11ではなくJava8に切り替わっている可能性があります。
以下の手順でJava11を利用できるように切り替えます。以下の手順で確認して、Java8が設定されている場合は、再度Java11を利用できるように切り替えます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
下記の設定手順書を参照し、作業を行います。
※セミナー環境ではShibboleth IdP 3.2.1がインストールされておりますが、流れとしては4.0.xにアップデートしてから最新版のuApproveJPバージョン4.0.0をお使いください。
※リンク先のページを開くと、それぞれのバージョンの「インストールおよび設定方法」と記載されたリンクがあるので、
そのリンクをクリックしてください。
※「1 基本的なデプロイ」から「2.3 ローカライズ」まで行います。ただし「1.6 カスタムテンプレート」および「2.2 テンプレート」は、読み飛ばしてください。
※「3 AttributeInMetadata」については、上記実習セミナーの設定を行います。
※手順書内に記載されているtomcat再起動のコマンドは、CentOS 7のものに置き換えてください。
(「2.実習セミナーでは」の「tomcat再起動」を参照)
※補足:属性選択画面の必須属性とオプショナル属性について
uApproveJPでは、IdP側の設定(conf/attribute-filter.xmlの<PermitValueRule xsi:type="uajpmf:AttributeInMetadata" onlyIfChecked="true">)と
SPメタデータの設定(//md:SPSSODescriptor/md:AttributeConsumingService/md:RequestedAttribute)に基づいて属性を必須かオプショナルにわけられます。(詳細は後述)
オプショナル属性はチェックボックスによりユーザに属性の送信を委ねます。必須属性はユーザによる属性毎送信拒否の設定が行えません(チェックボックスにチェックが入った状態でグレーアウトしています)。
また、IdP側の設定にある<PermitValueRule xsi:type="uajpmf:AttributeInMetadata" onlyIfChecked="true">以外のルールで、送信が許可された属性は全て
必須属性となります。ここで「<PermitValueRule ...>以外」とは、onlyIfChecked="false"の場合の他、xsi:type="ANY"等のルールも含まれます。
...