本メニューでは、IdPをカスタマイズします。
uApproveJP-3をインストールして実現します。
送信属性の選択を有効にする設定や送信属性同意機能に表示する属性の設定などを行います。
以下の手順で作業を進めてください。
/opt/shibboleth-idp/conf/relying-party.xml
に以下の設定が入っていることを確認してください。
|
/opt/shibboleth-idp/conf/intercept/consent-intercept-config.xmlに同意確認対象とする属性を設定します。
本メニューでは、デフォルト設定では表示されない「eduPersonTargetedID」を表示するようにします。
|
Tomcatを再起動して、更新した設定ファイルを読み込ませます。
|
下記の設定手順書を参照し、作業を行います。
※設定手順書内の「1.基本的なデプロイ」を実施してください。
(ただし、実習セミナーでは「1.5カスタムテンプレート」は、読み飛ばして構いません。)
※実習時の設定値に置き換える事を忘れないようにしてください。
① 各自が使用するSPの接続確認用ページにアクセスします。
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/ |
② ログインボタンをクリックします。
③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ IdPのログイン画面が表示されます。
⑤ Username/Password
を入力して認証を行います。
⑥ 送信属性同意画面が表示されるので、 eduPersonTargetedID
が表示されている事と各属性にチェックボックスが表示されていることを確認してください。
⑦ チェックを入れている属性値が正しく属性受信の確認ページに表示される事を確認してください。