※前提として、「セキュリティレベルを設定したSPに対する認証」が実施済みであるとします。
本メニューでは、IdPをカスタマイズします。
ログイン時に対象SPが使用できる認証方式をユーザが選択してログインできるようになります。
セキュアなクライアント証明書認証などが行えるユーザは、ID/パスワードの入力が必要なく、SPにアクセスできます。
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
/opt/shibboleth-idp/conf/authn//password-authn-config.xmlの設定内容について
|
/opt/shibboleth-idp/conf/authn/general-authn.xmlの設定内容について
|
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
※手順書内の「Password認証フローのExtendedフロー」を実施し、確認します。
※確認手順の説明に記載されている「動作確認用のSP」は、現在使用しているフェデレーションによって
アクセス先が変わります。(どちらかのフェデレーションに参加して利用できる状態にしておいてください。)
実習セミナーフェデレーション | https://ex-sp.gakunin.nii.ac.jp/ |
---|---|
テストフェデレーション | https://test-sp1.gakunin.nii.ac.jp/ |
① 設定後、Tomcatの再起動を行ってない場合は行ってください。
|
② 各自が使用するSPの接続確認用ページにアクセスします。
|
③ ログインボタンをクリックします。
④ DSの設定を行っている場合、所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ 認証方式を選択する画面が表示されるのですが、各自が使用するSPのセキュリティレベルが証明書認証が
必要と設定しているので、X509ボタン(クライアント証明書)のみ表示され、選択可能となります。
⑥ X509ボタンをクリックすると証明書認証用のログイン画面が表示されるので、
Certificate Loginボタンをクリックします。
⑦ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
OKボタンをクリックします。
※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。
⑧ 正しく属性受信の確認ページが表示される事を確認してください。
⑨ 一度ブラウザを閉じて、動作確認用のSPにアクセスします。
⑩ 進めていくと動作確認用のSPはID/パスワード認証でも認証が可能であるため、認証方式を選択する
画面では、ID/パスワード認証と証明書認証の2つのボタンが表示されます。
⑪ ID/パスワード認証を選択する場合は、ユーザ名とパスワードを入力してボタンをクリックしてください。
⑫ 認証後、正しく属性受信の確認ページが表示される事を確認してください。