1.はじめに
本メニューでは、IdPサーバをカスタマイズします。
FPSPを導入し、IdP側でアクセス制御を可能とします。
例えば、あるSPにはeduPersonAffiliationが「student」のみアクセスを許可し、
「student」以外のユーザはSPへアクセスできないといった事が可能となります。
2.実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・commons-configuration-1.3入手について
予めサーバ内の/root/PKG配下にあるので、こちらを使用してください。 (commons-configuration-1.3.zip) # cd /root/PKG #unzip commons-configuration-1.3.zip
・SampleFilterPerSP.javaについて
予めサーバ内の/root/PKG配下にあるので、こちらを使用してください。 (SampleFilterPerSP.tgz) # cd /root/PKG # tar zxvf SampleFilterPerSP.tgz また、アサーション送信拒否時に画面に日本語メッセージを表示させると文字化けが 発生してしまうので、以下のように一行追加します。 SampleFilterPerSP.javaを編集してください。 private void doError(ServletResponse servletResponse, String spEntityId, String userName) throws IOException { // エラーメッセージの表示など servletResponse.setContentType("text/html"); servletResponse.setCharacterEncoding("utf-8"); ←追加
・SampleFilterPerSP.javaのコンパイル
予め準備しているファイルの文字コードはutf-8となっていますので、コンパイル時のオプション 「-encoding shift_jis」は、必要ありません。 # javac -Xlint:unchecked SampleFilterPerSP.java
・SampleFilterPerSP_allow.xmlについて
/root/PKG配下にあるSampleFilterPerSP.tgzに同封されているので、 展開先ディレクトリ内のSampleFilterPerSP_allow.xmlを使用してください。
・制御する設定をアドバンスド実習用に修正
制御対象のSPを設定します。 entityIDが「https://shiken-sp00.nii.ac.jp/shibboleth-sp」と設定されている箇所を各自の SPのentityIDに修正します。SampleFilterPerSP_allow.xmlを編集してください。 例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/shibboleth-sp