このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 13 次のバージョン »

IdP, SP, DS に関する設定・運用・カスタマイズの各種情報についてまとめるページです。

IdP関連情報

  • Tomcat : clientAuth="want"への変更
    「技術ガイド > IdPセッティング > サーバ証明書の設定 > Back-Channelの設定」のSOAP設定でのclientAuthに設定する値がtrueから want に変更されています。本家 の情報も更新されていますので、Tomcatの設定ファイルserver.xmlを合わせて修正することをおすすめいたします。
  • LDAPプロキシサーバ : 複数台LDAPサーバ向けのLDAPプロキシサーバ設定方法
    IdPから複数台のLDAPサーバの情報を参照するために使用するLDAPプロキシサーバ設定方法を資料にまとめました。各LDAPサーバとLDAPプロキシ間はLDAPS接続またはStartTLS接続をするものとします。詳細はPDF資料をご参照ください。
  • 証明書 : メタデータに使用する証明書ではBack-ChannelでSPからクライアント認証を受け付けるときに証明書のExtenededKeyUsageにclientAuth(TLS Web Client Authentication)なしの証明書が用いられる可能性を考慮して設定を行なうことを推奨します。具体的にはSP側の証明書に下記のようなExtendedKeyUsageのclinetAuth(TLS Web Client Authentication)がなく、serverAuth(TLS Web Server Authentication)のみである証明書を用いた場合にSPのクライアント認証を受け付けずにエラーとする実装があるようです。
    $ openssl x509 -in certificate.pem -noout -text | grep -A 1 'X509v3 Extended Key Usage:'
                X509v3 Extended Key Usage: 
                    TLS Web Server Authentication

SP関連情報

  • Embedded DS : 特定の言語で表示させる方法(通常はブラウザの表示言語設定が反映されます) DISCOVERY-71 - 課題情報を取得中... ステータス

DS関連情報

  • PHP : PHP 5.3以降でのTimezoneに関するエラー
    PHP 5.3以降を使用しているマシンでGakuNinDSを動かすときには、httpdのエラーログに下記の警告が出力されることがあります。

    [Fri Mar 09 15:26:17 2012] [error] [client xxx.xxx.xxx.xxx] PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are required to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Asia/Tokyo' for 'JST/9.0/no DST' instead in /var/www/html/GakuNinDS/functions.php on line 484, referer: https://sp.exapmle.com/

    上記の警告が出力されていてもGakuNinDSの動作には問題ありませんが、下記のように/etc/php.iniにてdate.timezoneを定義することでエラーは出力されなくなります。
    --- php.ini     2012/06/18 08:12:14     1.1
    +++ php.ini     2012/06/18 08:19:26
    @@ -943,7 +943,7 @@
     [Date]
     ; Defines the default timezone used by the date functions
     ; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
    -;date.timezone =
    +date.timezone = "Asia/Tokyo"
    
     ; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-latitude
     ;date.default_latitude = 31.7667
    
  • ラベルがありません