IdP, SPの構築に関する講習会を行っております。詳しくは、イベントガイドをご覧ください。
※この技術ガイドは、講習会(実習セミナー)のテキストも兼ねています。
実習セミナー
- OSへのログインなど、全ての作業をrootユーザにて行っていますが、実習セミナーの時間短縮の為であり、実作業では推奨致しません。
- 実習セミナーの構築手順について
IdP構築は★印で、SP構築は★印を付けています。目印に作業を進めてください。
まず、構築手順前の事前準備を行います。
→「実習セミナー環境について(シンクライアント環境は、こちら)」を参照してください。
属性
学術認証フェデレーションで利用を推奨する属性のリストを提供します。 以下は、SPを構築した際に受信した属性を表示するためのサンプルスクリプトです。 なお、運用フェデレーションでのIdPの送信属性確認には、学認技術運用基準の9.2に記載されております「属性表示サービス」をご利用ください。attrviewer20, attrviewer13
このプログラムはApache上で動作することを前提としたものです。
⇒GakuNinShare:設定・運用・カスタマイズ#Apache以外の環境で属性値を取得する方法$checkScopedAttribute
フラグにてスコープのチェック機能を持ちますが、通常は不要です。有効化する場合はコメントの指示に従ってShibboleth SPの設定を行った後、慎重に行ってください。
テストフェデレーションでの接続試験に関しては、テストフェデレーションルールに記載されております。test-sp1, test-sp2, test-sp3
⇒テストフェデレーションルール
メタデータ
学認が提供するメタデータ(フェデレーションメタデータ)は新規IdP/新規SPの追加や、既存IdP/既存SPの証明書の更新等により、常に更新されます。そのため、定期的にリポジトリから最新のメタデータをダウンロードしてIdP/SPのメタデータを更新してください。
また、使用証明書の更新等、自分の管理するIdP/SPのメタデータに変更があった場合は、学認申請システムより変更申請を行って下さい。
テストフェデレーションのメタデータについてはテストフェデレーションルールを参照してください。
⇒テストフェデレーションルール
※ IdP/SP個々のメタデータ(エンティティメタデータ)の内容については次のテンプレートの項をご参照ください。
テンプレート
属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。
- 属性設定テンプレート(IdP用)
利用方法はIdP設定の attribute-resolver.xml / attribute-filter.xml をご参照ください。
- 属性設定テンプレート(SP用)
- attribute-map.xml
このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
⇒属性の追加方法 - attribute-policy.xml
デフォルトの設定ファイルをそのまま使用できます。IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。
- attribute-map.xml
.
- メタデータテンプレート
開発ツール
学術認証フェデレーションで開発したツールを提供公開しています。 以下のツールはShibboleth IdPバージョン2向けです。