IdP, SPの構築に関する講習会を行っております。詳しくは、イベントガイドをご覧ください。
※この技術ガイドは、講習会(実習セミナー)のテキストも兼ねています。
- OSへのログインなど、全ての作業をrootユーザにて行っていますが、実習セミナーの時間短縮の為であり、実作業では推奨致しません。
- 実習セミナーの構築手順について
IdP構築は★印で、SP構築は★印を付けています。目印に作業を進めてください。
まず、構築手順前の事前準備を行います。
→「実習セミナー環境について(シンクライアント環境は、こちら)」を参照してください。
|
IdP
|
|
SP
|
|
属性
メタデータ
学認が提供するメタデータ(フェデレーションメタデータ)は新規IdP/新規SPの追加や、既存IdP/既存SPの証明書の更新等により、常に更新されます。そのため、定期的にリポジトリから最新のメタデータをダウンロードしてIdP/SPのメタデータを更新してください。
また、使用証明書の更新等、自分の管理するIdP/SPのメタデータに変更があった場合は、学認申請システムより変更申請を行って下さい。
テストフェデレーションのメタデータについてはテストフェデレーションルールを参照してください。
⇒テストフェデレーションルール
※ メタデータに設定されているvalidUntilについて
※ IdP/SP個々のメタデータ(エンティティメタデータ)の内容については次のテンプレートの項をご参照ください。
テンプレート
属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。
- 属性設定テンプレート(IdP用)
利用方法はIdP設定の attribute-resolver.xml / attribute-filter.xml をご参照ください。各属性に割り当てるid(attributeID)をシステム運用基準に合わせる形で以下のように修正しました。今後SP接続情報等で掲載する情報はこち らを元にしたものになります。また、更新する場合はattribute-resolver.xml/attribute-filter.xml両方を同時 に行わないと不整合が生じます。
みなさまにおかれましてはIdPの属性設定ファイルの最新版(バージョン1.2.x)への更新をご検討ください。 - email → mail
- organizationalUnit → organizationalUnitName
- jaorganizationName → jaOrganizationName
- jaorganizationalUnit → jaOrganizationalUnitName
- jadisplayName → jaDisplayName
- jagivenName → jaGivenName
- jasurname → jaSurname
jaSurnameおよびsurnameは現行のシステム運用基準(v1.2)と異なりますが、システム運用基準を修正予定です。
|
- 属性設定テンプレート(SP用)
- attribute-map.xml
このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
⇒属性の追加方法 - attribute-policy.xml
デフォルトの設定ファイルをそのまま使用できます。IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。
.
開発ツール
