このページの古いバージョンを表示しています。現在のバージョンを表示します。
現在のバージョンとの相違点 ページ履歴を表示
« 前のバージョン バージョン 38 次のバージョン »
ソフトウェア名
情報
Drupal
https://wiki.aai.niif.hu/index.php?title=DrupalShibbolethReadmeDev
Request Tracker (RT) 4
Shib Users ML: Request Tracker (RT) 4 with Shibboleth?
PeopleSoft/WebLogic
documentslide.com: PeopleSoft Single Sign-On & ShibbolethShib Users ML: PeopleSoft/WebLogic proxy with Shibboleth Native SP and Apache
NetCommons
学認情報交換ML: [upki-fed:00610] Re: NetCommonsのシボレス化上記の検証: http://www.netcommons.org/bbwncdlov-4093/#_4093 〃 : http://www.netcommons.org/bb7war9c0-4093/#_4093学認情報交換ML: [upki-fed:00762] NetCommonsシボレス対応ソース(ベータ版)公開
EZproxy
学認情報交換ML: [upki-fed:124] EZproxy + Shibboleth tsukuba.ac.jp: ezproxy+shibbolethの設定 (2010年当時の情報です)
infoScoop OpenSource
学認情報交換ML: [upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について 補足: [upki-fed:324] Re: 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について
サービス名
参考: ADFSとの設定 http://idmlab.eidentity.jp/2013/06/ad-fssalesforce-ssosp-initiated-sso.htmlGakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法
http://blogs.technet.com/b/educloud/archive/2012/07/05/using-shibboleth-as-an-identity-provider-for-office-365.aspxGakuNinShare: 特定のSPへのアサーションを暗号化しない設定GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法IdPv3での手順: https://wiki.shibboleth.net/confluence/display/IDP30/Office+365
WebExと連携する場合、IdPのメタデータに記載する証明書が有効期間を過ぎているとエラーになるとの情報がありますので、くれぐれもご注意ください。
GakuNinShare: 特定のSPへのアサーションを暗号化しない設定GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法
上記2つに加えて以下のような感じでカスタム属性を定義しWebExに送るようにする。
<resolver:AttributeDefinition id="uid-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="uid"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="firstname-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="givenName"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="firstname"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="lastname-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="sn"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="lastname"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="email-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="mail"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="email"/> </resolver:AttributeDefinition>
これでも動かない場合は以下の部分でアサーションに署名するようになっているか確認すること。
signResponses="never" signAssertions="always"
参考:Shib Users ML: Re: WebExShib Users ML: SOLVED: Cisco WebEx error 31 "Auto account creation failed" two different ways...Shibboleth Wiki: Webex and CirqLive Implementation
BoxもWebEx同様、IdPのメタデータに記載する証明書が有効期間を過ぎているとエラーになる可能性があります。有効期限の30日前に通知が来ることからの推測です。
IdPv3での情報: IntegrationGuides - Identity Provider 3 - Shibboleth Wikiその他の情報: ShibEnabled - Shibboleth Wiki