1. はじめに
本メニューでは、学術認証フェデレーション内のSPであるGakuNin mAPを使ったグループ属性値を送信する設定を行います。
内容としては、IdPにGakuNin mAPを使用できるようにし、GakuNin mAPにグループなどを作成します。
またSPに対しては、GakuNin mAPに作成するSPコネクタと連携できるように設定します。
※前提条件として、活用編メニューにある「学認申請システムを使ってテストフェデレーションに参加する」を実施しておく必要があります。
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・前提条件
「学認申請システムを使ってテストフェデレーションに参加する」を実施し、IdPとSPをテストフェデレーションに登録しておく必要があります。
また、GakuNin mAPはテストフェデレーションを使用するため「map.gakunin.nii.ac.jp」ではなく、「test-map.gakunin.nii.ac.jp」を使用します。
「test-」をつけたものに置き換えて作業を進めてください。
・IdP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。
<!-- Release attributes to mAP --><afp:AttributeFilterPolicy id="releaseAttributesToMAP"> <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://test-map.gakunin.nii.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="eduPersonPrincipalName"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule>
</afp:AttributeFilterPolicy>
・SP管理者に必要な情報
テストフェデレーションでは「GakuNin mAP (IdP)メタデータの読み込み」が必要ないので、読み飛ばしてください。
以下のように置き換えることを忘れずに、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行ってください。
以下のように「SimpleAggregationの追加」と「attribute-policy.xmlの編集」では、「test-」を付けます。
https://test-map.gakunin.nii.ac.jp/idp/shibboleth
・GakuNin mAPの設定:GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。
テストフェデレーションのGakuNin mAPにアクセスします。
「test001」ユーザに管理権限を割り当てているので「test001」でログインします。
https://test-map.gakunin.nii.ac.jp/map/
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/
② ログインボタンをクリックします。③ テストフェデレーションの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。⑤ 正しく属性受信の確認ページが表示され、isMemberOf属性にSPコネクタ名やグループ名が送信できていることを確認します。
