学認に参加しているIdPでeduGAINメタデータを読み込む手順です。技術ガイド relying-party.xml ファイルの確認 の手順に従って、学認の運用フェデレーションメタデータを読み込んでいる前提で説明します。
eduGAINメタデータを読み込む前に学認申請システムから当該IdPの変更申請を行い、「eduGAINへ参加する」にチェックを入れてください。
現在eduGAINとの連携はテスト中のため、学認申請システムでeduGAINの参加が承認されたとしても自動的に反映されません。手数ですが事務局へご一報ください。 |
eduGAINメタデータを検証するための証明書(https://www.edugain.org/mds-2014.cer)をダウンロードして、任意のディレクトリに置き、そのパスを設定します。(以下では「/opt/shibboleth-idp/credentials/」に置いたものとして説明しています)
ダウンロードした検証用証明書のフィンガープリントが下記と一致するか確認してください。
SHA-256
SHA-256: 12:8F:40:34:6A:D0:BE:D0:D2:92:8E:07:11:89:90:A7:46:04:30:22:D0:3D:55:22:2E:62:60:7C:C3:D5:40:C0 |
SHA-1
SHA-1: 8B:81:7A:0C:F3:F8:35:2F:85:91:9F:11:37:14:3F:98:91:8C:F8:34 |
eduGAINメタデータを自動的にダウンロードする設定を行います。/opt/shibboleth-idp/conf/metadata-providers.xml ファイルで、学認の運用フェデレーションメタデータを読み込む設定の直下に下記の設定を追加してください。
|
学認に参加しているSPでeduGAINメタデータを読み込む手順です。技術ガイド shibboleth2.xml ファイル の手順に従って、学認の運用フェデレーションメタデータを読み込んでいる前提で説明します。
eduGAINメタデータを読み込む前に学認申請システムから当該SPの変更申請を行い、「eduGAINへ参加する」にチェックを入れてください。
現在eduGAINとの連携はテスト中のため、学認申請システムでeduGAINの参加が承認されたとしても自動的に反映されません。お手数ですが事務局へご一報ください。 |
eduGAINメタデータを検証するための証明書(https://www.edugain.org/mds-2014.cer)をダウンロードして、任意のディレクトリに置き、そのパスを設定します。(以下では「 /etc/shibboleth/cert/」に置いたものとして説明しています)
ダウンロードした検証用証明書のフィンガープリントが下記と一致するか確認してください。
SHA-256
SHA-256: 12:8F:40:34:6A:D0:BE:D0:D2:92:8E:07:11:89:90:A7:46:04:30:22:D0:3D:55:22:2E:62:60:7C:C3:D5:40:C0 |
SHA-1
SHA-1: 8B:81:7A:0C:F3:F8:35:2F:85:91:9F:11:37:14:3F:98:91:8C:F8:34 |
eduGAINメタデータを自動的にダウンロードし、検証するための設定を行います。/etc/shibboleth/shibboleth2.xml ファイルで、学認の運用フェデレーションメタデータを読み込む設定の直下に下記の設定を追加してください。
|
バッキングファイルが他者によって変更されないことが確実な場合はSignature MetadataFilterの末尾に |