...
前段で設定したクライアント証明書強制を無効化します。パスワード認証を追加します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
実習セミナーでは、ID/パスワードと証明書の2つの認証方式で確認します。
以下のように手順書にある内容を置き換えて設定します。以下のように/opt/shibboleth-idp/conf/idp.propertiesを変更します。
※「X509」及び「Level3」の設定は、行いません。
パネル | ||||||||
---|---|---|---|---|---|---|---|---|
| /opt/shibboleth-idp/conf/idp.propertiesの設定内容について||||||||
| ||||||||
パネル | ||||||||
borderColor | #cccccc | |||||||
bgColor | #eeeeee | solid |
/opt/shibboleth-idp/conf/authn/authn.
...
propertiesを手順書に沿って変更します。
...
※Level3の設定を除いた、Level1~Level2の設定とします。「X509」に関する設定は不要です。
<SP側の設定>
・SP毎にセキュリティレベルを設定
各自作成したSPの認証をセキュリティレベル2に設定し、クライアント証明書を使った認証が必要と設定します。
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
以下のように/etc/httpd/conf.d/shib.
...
confを変更します。
「/secure」に設定している内容に、IdPで設定したセキュリティレベル2を指定する設定を追加します。
パネル | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
② 各自が使用するSPの接続確認用ページにアクセスします。
...
④ DSの設定を行っている場合、所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ 証明書認証用のログイン画面が表示されるので、Certificate Loginボタンをクリックします。証明書認証用のログイン画面が表示されるので、RemoteUserボタンをクリックします。
⑥ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
OKボタンをクリックします。
※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。
...