...
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
<IdP側の設定>
・/opt/shibboleth-idp/conf/authn/authn.properties の変更
前段で設定したクライアント証明書強制を無効化します。パスワード認証を追加します。
パネル |
---|
# Regular expression matching login flows to enable, e.g. IPAddress|Password
#idp.authn.flows = Password
idp.authn.flows = RemoteUser|Password
|
・認証フローの階層化
実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。
※「RemoteUser」及び「Level3」の設定は、行いません。※「X509」及び「Level3」の設定は、行いません。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/idp.propertiesの設定内容について# Regular expression matching login flows to enable, e.g. IPAddress|Password idp.authn.flows= Password|X509
(省略)
# Whether to prioritize "active" results when an SP requests more than
# one possible matching login method (V2 behavior was to favor them)
idp.authn.favorSSO = true
※アンコメントして、有効にします。
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について 例:
<bean id="authn/X509" parent="shibboleth.AuthenticationFlow"
(省略)
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level2" />
<bean parent="shibboleth.SAML2AuthnContextClassRef"
c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
propertiesの設定内容について ※Level3の設定を除いた、Level1~Level2の設定とします。X509に関する設定は不要です。 ※Level3の設定を除いた、Level1~Level2の設定とします。 ※他の並べ替えやauthn/Passwordへの追加は元手順書の指示に従ってください。
|
<SP側の設定>
・SP毎にセキュリティレベルを設定
...