本メニューでは、IdP・SPを学認申請システム(テストFed)を使用して、実際にテストフェデレーションへ登録します。
テストフェデレーションに関して、詳しくは「テストフェデレーションルール」を参照してください。
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
例)1番を割り振られた場合 https://ex-idp-test01.ecloud.nii.ac.jp/idp/shibboleth |
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/shibboleth-sp |
事前に登録したOpenIdPのePPNを設定します。
→ "各自登録したID@openidp.nii.ac.jp" の形式 |
ここで設定したメールアドレスに申請システムからの確認メールが届くので、
必ず使用可能なメールアドレスを設定してください。 |
各自の名前、所属機関などを設定してください。 |
以下の手順書を参照し、作業を行います。
以下の動作確認手順は、IdP・SPの両方を参加させた場合です。
① 構築したSPのshibboleth2.xmlにて、DSをテストフェデレーションのものに変更します。
|
② テストフェデレーションメタデータ検証用の証明書を
https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer からダウンロードします。
cd /etc/shibboleth/cert wget https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer |
③ shibboleth2.xmlのメタデータダウンロード元と証明書を変更します。
<!-- <Errors supportContact="root@localhost" helpLocation="/about.html" styleSheet="/shibboleth-sp/main.css"/> <!-- Example of remotely supplied batch of signed metadata. --><!-- --> <!-- <MetadataProvider type="XML" uri="https://ex-ds.ecloud.nii.ac.jp/fed/ex-fed-metadata.xml" --> <MetadataProvider type="XML" uri="https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml" backingFilePath="federation-metadata.xml" reloadInterval="7200" <MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/> <!-- <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/ex-fed.crt"/> --> <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-test-signer-2011.cer"/> </MetadataProvider> <!-- --> <!-- Example of locally maintained metadata. --> <!-- <MetadataProvider type="XML" file="partner-metadata.xml"/> --> |
④ shibdおよびhttpdを再起動します。
service httpd restart service shibd restart |
⑤ テストフェデレーションDSから接続テスト用IdPを選択します。
・各自構築したSPにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/ |
・ログインボタンをクリックします。
・テストフェデレーションDSが表示されるので、所属している機関リストから関東カテゴリの「GakuNin テスト IdP」
(英語表示の場合はKantoカテゴリの「GakuNin Test IdP」)を選択します。
・ログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。
・正しく属性受信の確認ページが表示されます。
(IdPエンティティIDが”https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth”となっていることを確認してください)
① 構築IdPにて、テストフェデレーションメタデータ検証用の証明書を
https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer からダウンロードします。
cd /opt/shibboleth-idp/credentials wget https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2011.cer |
② relying-party.xmlのメタデータ自動ダウンロード設定を変更します。
|
③ relying-party.xmlの証明書の設定を変更します。
|
④ tomcatを再起動します。
service tomcat6 restart |
⑤ テストフェデレーションの接続テスト用SP https://test-sp1.gakunin.nii.ac.jp にアクセスします。
・ログインボタンをクリックします。
・テストフェデレーションDSの所属している機関から各自の構築したIdP名称があるかどうかを確認し、選択をします。
・IdPのログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。
・正しく属性受信の確認ページが表示されることを確認してください。
① 各自構築したSPにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.ecloud.nii.ac.jp/ |
② ログインボタンをクリックします。
③ テストフェデレーションDSの所属している機関から各自の構築したIdPを選択します。
④ IdPのログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。
⑤ 正しく属性受信の確認ページが表示されることを確認してください。