1.はじめに
本メニューでは、SPサーバをカスタマイズします。
DSサーバを使用せずに、直接IdPサーバに認証要求を行う設定です。
例えば、所属機関内のみで使用するSPサーバを構築した場合などに行う設定となります。
※学認には登録せずに、所属機関内のIdPサーバで常に認証を行います。
2.実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・認証要求を行うIdPサーバ
例)1番を割り振られた場合 https://ex-idp-test01.ecloud.nii.ac.jp/idp/shibboleth
3.手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※学認申請システムに参加していない場合、手順書の「relying-party.xmlの設定」部分を飛ばしてください。
4.動作確認
① 設定後、Shibboleth(SP)の再起動を行ってない場合は行ってください。
service shibd restart
② 各自が使用するSPサーバの接続確認用ページにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/
③ ログインボタンをクリックします。
④ DSサーバの所属機関の選択画面が表示されずにIdPサーバのログイン画面が表示されます。
⑤ Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。
※各自が使用するIdPサーバで認証を行なっているか、属性受信の確認ページで確認します。
タイトルの下に表示されている「あなたのIdPは、<…>」の箇所です。