このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 31 次のバージョン »

学術認証フェデレーション

学術認証フェデレーションに関するお知らせは、公開資料は(http://www2.gakunin.jp/event/)をご覧ください。

IdP, SPの構築に関する講習会を行っております。詳しくは、イベントガイドをご覧ください。
※この技術ガイドは、講習会のテキストも兼ねています。

実習セミナー

・OSへのログインなど、全ての作業をrootユーザにて行っていますが、
 実習セミナーの時間短縮の為であり、実作業では推奨致しません。


・実習セミナーの構築手順について
 IdP構築は印で、SP構築は印を付けています。目印に作業を進めてください。
 まず、構築手順前の事前準備を行います。
→「実習セミナー環境について(シンクライアント環境は、こちら)」を参照してください。

 


IdP

 


SP

 


属性

学術認証フェデレーションで利用を推奨する属性のリストを提供します。

以下は、SPを構築した際に受信した属性を表示するためのサンプルスクリプトです。

なお、運用フェデレーションでのIdPの送信属性確認には、システム運用基準の9.2に記載されております「属性表示サービス」をご利用ください。attrviewer20, attrviewer13
テストフェデレーションでの接続試験に関しては、テストフェデレーションルールにてご確認ください。
テストフェデレーションルール

 


メタデータ

学認が提供するメタデータ(フェデレーションメタデータ)は新規IdP/新規SPの追加や、既存IdP/既存SPの証明書の更新等により、常に更新されます。そのため、定期的にリポジトリから最新のメタデータをダウンロードしてIdP/SPのメタデータを更新してください。
また、使用証明書の更新等、自分の管理するIdP/SPのメタデータに変更があった場合は、学認申請システムより変更申請を行って下さい。

テストフェデレーションのメタデータについてはテストフェデレーションルールを参照してください。
テストフェデレーションルール

メタデータに設定されているvalidUntilについて

※ IdP/SP個々のメタデータ(エンティティメタデータ)の内容については次のテンプレートの項をご参照ください。

 


テンプレート

属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。

  • 属性設定テンプレート(IdP用)
    利用方法はIdP設定の attribute-resolver.xml / attribute-filter.xml をご参照ください。

    各属性に割り当てるid(attributeID)をシステム運用基準に合わせる形で以下のように修正しました。今後SP接続情報等で掲載する情報はこち らを元にしたものになります。また、更新する場合はattribute-resolver.xml/attribute-filter.xml両方を同時 に行わないと不整合が生じます。
        みなさまにおかれましてはIdPの属性設定ファイルの最新版(バージョン1.2.x)への更新をご検討ください。

    • email → mail
    • organizationalUnit → organizationalUnitName
    • jaorganizationName → jaOrganizationName
    • jaorganizationalUnit → jaOrganizationalUnitName
    • jadisplayName → jaDisplayName
    • jagivenName → jaGivenName
    • jasurname → jaSurname
              jaSurnameおよびsurnameは現行のシステム運用基準(v1.2)と異なりますが、システム運用基準を修正予定です。
  • 属性設定テンプレート(SP用)
    • attribute-map.xml
      このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
      属性の追加方法
    • attribute-policy.xml
      デフォルトの設定ファイルをそのまま使用できます。IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。

.

 


開発ツール

学術認証フェデレーションで開発したツールを提供公開しています。

 

  • ラベルがありません