meatwikiは5月5日にバージョンアップを行いました。バージョンアップに伴う注意点は以下のページを参照してください。
ここに記載されていない不具合がございましたら、お問い合わせ先までご連絡ください。
meatwikiバージョンアップ履歴
Skip to end of metadata
Go to start of metadata

IdP, SPの構築に関する講習会を行っております。詳しくは、イベントガイドをご覧ください。
※この技術ガイドは、講習会(実習セミナー)のテキストも兼ねています。

実習セミナー

  • OSへのログインなど、全ての作業をrootユーザにて行っていますが、実習セミナーの時間短縮の為であり、実作業では推奨致しません。
  • 実習セミナーの構築手順について
    IdP構築は印で、SP構築は印を付けています。目印に作業を進めてください。
    まず、構築手順前の事前準備を行います。
    →「実習セミナー環境について(シンクライアント環境は、こちら)」を参照してください。

更新情報

 


 

 


 



属性

学術認証フェデレーションで利用を推奨する属性のリストを提供します。

以下は、SPを構築した際に受信した属性を表示するためのサンプルスクリプトです。

なお、運用フェデレーションでのIdPの送信属性確認には、学認技術運用基準の9.2に記載されております「属性表示サービス」をご利用ください。attrviewer20, attrviewer13
テストフェデレーションでの接続試験に関しては、テストフェデレーションルールにてご確認ください。
テストフェデレーションルール



メタデータ

学認が提供するメタデータ(フェデレーションメタデータ)は新規IdP/新規SPの追加や、既存IdP/既存SPの証明書の更新等により、常に更新されます。そのため、定期的にリポジトリから最新のメタデータをダウンロードしてIdP/SPのメタデータを更新してください。
また、使用証明書の更新等、自分の管理するIdP/SPのメタデータに変更があった場合は、学認申請システムより変更申請を行って下さい(*)。

2017年11月17日から署名証明書の変更に伴いメタデータURLも変更になっております。詳細はメタデータ署名検証用証明書(署名証明書)を参照してください。

テストフェデレーションのメタデータについてはテストフェデレーションルールを参照してください。 ⇒テストフェデレーションルール

(*) - 自組織のIdP/SPのメタデータの更新について、特に、使用証明書の更新については途切れることなくサービスを提供するためには注意が必要です。それぞれのページにてご確認ください。
  IdPの証明書更新 / SPの証明書更新

メタデータに設定されているvalidUntilについて

※ IdP/SP個々のメタデータ(エンティティメタデータ)の内容については次のテンプレートの項をご参照ください。

 


テンプレート

属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。

  • 属性設定テンプレート(SP用)
    • attribute-map.xml
      このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
      属性の追加方法
    • attribute-policy.xml
      gakuninScopedPersonalUniqueCodeのScopingRulesを追加しています。その他、IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。

    更新情報2016年12月16日(3.2.1)

    Shibboleth SP 2.6.0の配布物をベースとして再作成しました。

     

     2014年1月28日更新情報

    学認技術運用基準(v2.0)に新たに追加された属性  gakuninScopedPersonalUniqueCode, isMemberOf を追加しました。attribute-policy-template.xmlは gakuninScopedPersonalUniqueCode のスコープチェックのため今回新たに作成されました。

配布している属性設定テンプレートのファイル名と最新バージョンの対応は以下の通りです。Shibboleth IdP/SPのバージョンとは対応しておりませんのでご注意ください。

ファイル名最新バージョン
attribute-resolver-template.xml3.2.2
attribute-filter-template-prodfed.xml3.2.0
attribute-filter-template-testfed.xml3.2.0
attribute-map-template.xml3.2.1
attribute-policy-template.xml3.2.1

 


開発ツール

学術認証フェデレーションで開発したツールを提供公開しています。

以下のツールはShibboleth IdPバージョン2向けです。

 

  • No labels