接続確認前にhttpdとTomcatを再起動します。(★)
# systemctl stop tomcat # systemctl restart httpd # systemctl start tomcat |
実習セミナー内のSPサーバにアクセスして、確認します。
https://ex-sp.gakunin.nii.ac.jp/ |
DSのIdP選択画面から構築したIdPを選択します。(★)
※学認DSについての注意点:
一度選択したIdPが表示されている状態で、別のIdPを選択したい場合は、
「リセット」リンクをクリックすると選択可能な全てのIdPが表示されます。
IdP選択時にブラウザにエラー(HTTPステータス 404 -)IdPを選択した際に、ブラウザに下記のエラーが出力されます。
→IdPの各種設定ファイルにて記述ミスの可能性があります。
IdP選択時にページが見つからない(404 Not Found)IdPを選択した際に、Webページがみつからない、404 Not Foundといったエラーがブラウザに表示されます。
→/etc/httpd/conf.d/ssl.conf にて記述ミスの可能性があります。 IdP選択時にブラウザにエラー(HTTPステータス 404 - /idp/profile/SAML2/Redirect/SSO)IdPを選択した際に、ブラウザに下記のエラーが出力されます。
→$CATALINA_HOME/webappsにidp.warファイルがきちんとコピーできていない可能性があります。 参考情報: 貴学にてIdPをインストールする場合の構築手順 - 4. Shibbolethのインストール(★) -5. idp.war の配置(★) |
設定したIDとPasswordを利用してログイン(★)
・接続確認用ユーザ情報は、以下のようになっています。 |
ID, パスワードを入力してログインした後、IdPv3の標準機能となった送信属性同期画面が表示されます。
Acceptをクリックして表示される環境変数に、IdPで公開するように設定した値(LDAPに保存されている eduPersonPrincipalNameなど)が含まれていることを確認します。
これが、SPへ送信したユーザの属性情報となります。
IdPで認証時にエラー(Credentials not recognized.)IdP選択後、認証画面にてログインした際に、ブラウザに下記のエラーが出力されます。
また、/opt/shibboleth-idp/logs/idp-process.log に下記のエラーが出力されます。
→/opt/shibboleth-idp/conf/ldap.properties にて記述ミスの可能性があります。 参考情報: IdPv3セッティング - ldap.properties ファイルの変更(★) IdPで認証時にエラー(Message was signed, but signature could not be verified)IdP選択後、認証画面にてログインした際に、ブラウザに下記のエラーが出力されます。
→ トラブルシューティング を参照下さい。 |