本メニューでは、IdPをカスタマイズします。
IdP Ver2が正常に起動している環境に対して、Ver3にアップグレードします。
設定ファイルについては、基本的には自動的にコンバートされたものを使用して認証確認まで行います。
以下の手順で作業を進めてください。
# service tomcat6 stop # chkconfig tomcat6 off |
以下のように/root直下に移動して、念のためバックアップを行います。
# cd /root # tar cfv shibidp-v2-backup.tar /opt/shibboleth-idp |
ShibbolethIdP Ver3はTomcat6上で使用できないので、Tomcat7をインストールします。
現在CentOS6環境のため標準パッケージにはないので、Apache Software Foundationが配布するTomcatパッケージを使用します。
パッケージは、以下のように/root/PKG配下に配置しています。
# cd /root/PKG # mkdir /usr/java # tar zxv -C /usr/java -f apache-tomcat-7.?.??.tar.gz # ln -s /usr/java/apache-tomcat-7.?.?? /usr/java/tomcat |
# unzip tomcat7.zip # chmod a+x tomcat7 # cp tomcat7 /etc/rc.d/init.d/ |
# chkconfig --add tomcat7 # chkconfig --level 345 tomcat7 on # service tomcat7 start |
/etc/profileを下記のように修正します。
# /etc/profile # System wide environment and startup programs, for login setup |
追加した環境変数を読み込みます。
# source /etc/profile |
$JAVA_HOME/lib/security/java.security ファイルに以下を追加します。
# |
$CATALINA_BASE/conf/server.xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。
<!-- |
Connector port="8009"に以下のように追加してください。
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" |
パッケージは、以下のように/root/PKG配下に配置しています。
# cd /root/PKG |
install.shシェルスクリプトを実行すると、以下のような問い合わせがあります。
手順に従って、進めてください。
Source (Distribution) Directory: [/root/PKG/shibboleth-identity-provider-3.1.1] Installation Directory: [/opt/shibboleth-idp] Cookie Encryption Key Password: cookiepass BUILD SUCCESSFUL |
※こちらもテンプレートの変更にて設定します。
|
/opt/shibboleth-idp/war/idp.war ファイルを、${CATALINA_BASE}/webapps ディレクトリにコピーします。
# cp /opt/shibboleth-idp/war/idp.war ${CATALINA_BASE}/webapps/ |
httpdとTomcatを再起動します。
# service tomcat7 stop |
※カスタマイズした画面などは起動確認後、${CATALINA_BASE}/webapps配下に反映してください。
以下は、情報が記載されたwiki.shibboleth.netのURLです。
① 各自が使用するSPの接続確認用ページにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/ |
② ログインボタンをクリックします。
③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ Ver3にアップグレードした各自が使用するIdPのログイン画面が表示されることを確認します。
⑤ Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。