設定と接続テスト
OpenLDAPの設定(貴学でIdPをインストールする場合のみ)
学認で利用するスキーマの導入
Shibbolethの設定
relying-party.xml
(★)
主な設定内容:
entityIDの設定、メタデータ自動ダウンロードの設定
handler.xml
(★)
主な設定内容:
ログインのしくみの設定
⇒TypeをUsernamePasswordとし login.config を参照するだけ。
login.config
(★)
主な設定内容:
認証先のLDAP設定
(ldapURL,baseDn, userFilter,subtreeSearch,SSL)
attribute-resolver.xml
(★)
主な設定内容:
IdPで取り扱う属性情報の設定
属性情報の取得元の設定(LDAP,ComputedID等)
attribute-filter.xml
(★)
主な設定内容:
attribute-resolverで設定した属性情報のうち 送信する属性を各SP毎に設定。
サーバ証明書の申請と設定
サーバ証明書の取得とApacheの設定
(★)
メタデータの作成と提出
(★)
Back-Channelの設定
接続テスト
テストSPを利用した接続テスト
(★)
※ 設定ファイルを変更したら必ずプロセスを再起動しログを確認すること
⇒ /opt/shibboleth-idp/logs/idp-process.log
構築後のカスタマイズ
属性管理(登録、変換、リリース方法)
新規SPの登録方法
ユーザアクセスのロギング
認証方法の変更、設定(証明書による認証)
LDAPの新規作成方法
本ページ先頭の「OpenLDAPの設定」の項をご覧ください。
StoredIDを利用するための設定
IdPアップデート手順 (*はセキュリティフィックス)
2.3.0(*)
情報交換ML:00346
情報交換ML:00348
2.3.2(*)
情報交換ML:00366
不具合対策方法:
情報交換ML:00415
2.3.5
情報交換ML:00414
情報交換ML:00419
2.3.6(*)
2.3.8
2.4.0(*)
メタデータ記載の証明書更新手順(IdP)
ノウハウ
既存システムへの変更点を最小限にしたまま eduPerson 形式での属性受け渡しの実現方法
(含:Mapped AttributeDefinition等による属性マッピング方法)
(2008年度実証実験にて大阪大学提供)
OpenSSO と Shibboleth 2.0 の SAML 2.0 連携
(2008年度実証実験にて大阪大学提供)
プライバシを考慮したID受け渡し(含:データベースを用いたeduPersonTargetedIDの提供方法)
(2008年度実証実験にて京都産業大学提供)
ロードバランサー配下のシボレスIdP環境設定に関する検証実験
IdPサーバにおけるTerracottaサーバ、Terracottaクライアント(Tomcat)の自動起動について
IdPサーバにおけるTerracottaサーバ、Terracottaクライアント(Tomcat)の起動確認について
Active DirectoryにおけるeduPersonスキーマ(拡張スキーマ)の利用
(成城大学提供)
Active Directoryにおけるツリー情報をePSAに利用する方法
※ Active DirectoryをLDAPサーバとしてShibboleth IdPと連携する場合は、Shibboleth Wikiの以下のページもご参照ください。
⇒
LdapServerIssues
Google Appsの接続方法
(山形大学提供)
ユーザ同意取得システム:uApprove.jp
特定SPに対するユーザ毎のアクセス制限
(FPSPプラグイン)
このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。
⇒
meatwiki:GakuNinShare