GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 21

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 22

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。

・Password認証フローの設定

...

borderColor#cccccc
bgColor#eeeeee
borderStylesolid

以下のように/opt/shibboleth-idp/conf/authn/authn.propertiesを変更します。
※「Level3」は追加せず、「Level2」のみ設定を追加します。

propertiesの設定内容について
実習セミナーではLevel3は追加せず、Level2のみ設定を追加してください。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

(省略)

     saml2/urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport, \
     saml2/urn:oasis:names:tc:SAML:2.0:ac:classes:Password, \
     saml1/urn:oasis:names:tc:SAML:1.0:am:password, \
     saml2/urn:mace:gakunin.jp:idprivacy:ac:classes:Level1, \
     saml2/urn:mace:gakunin.jp:idprivacy:ac:classes:Level2
 # Validators are controlled in password-authn-config.xml

(省略) 

・Extendedフローの設定 

...

borderColor#cccccc
bgColor#eeeeee
borderStylesolid

以下のように/opt/shibboleth-idp/conf/authn/password-authn-config.xmlを変更します。
※「X509」は設定せず、「RemoteUser」のみ設定します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

※Extendedフローのbeanをアンコメントし、設定します。 xmlの設定内容について
実習セミナーではX509は設定せず、RemoteUserのみ設定してください。
Extendedフローのbeanをアンコメントし、設定します。 

    <!-- -->
    <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="RemoteUser" />
    <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
   </util:list>
   <util:list id="shibboleth.authn.Password.PrincipalOverride">
       <bean parent="shibboleth.SAML2AuthnContextClassRef"
           c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport" />
       <bean parent="shibboleth.SAML2AuthnContextClassRef"
           c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:Password" />
       <bean parent="shibboleth.SAML1AuthenticationMethod"
            c:method="urn:oasis:names:tc:SAML:1.0:am:password" />
       <!-- -->
       <bean parent="shibboleth.SAML2AuthnContextClassRef"
           c:classRef="urn:mace:gakunin.jp:idprivacy:ac:classes:Level1" />
   </util:list>
<!--
   -->


...

3. 手順書

下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「Password認証フローのExtendedフロー」を実施し、確認します。

...

⑨ 進めていくと動作確認用のSPはID/パスワード認証でも認証が可能であるため、認証方式を選択する
  画面では、ID  画面では、Login(ID/パスワード認証と証明書認証の2つのボタンが表示されます。パスワード)とRemoteUserボタン(クライアント証明書)の2つのボタンが表示されます。

IDLogin(ID/パスワード認証を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。パスワード)を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。

⑪ 認証後、正しく属性受信の確認ページが表示される事を確認してください。

...