[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について
- Subject: [upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について
- Date: Mon, 14 Feb 2011 15:47:50 +0900 (JST)
- From: 江野智子 <xxxxxxxxxx@xxxxxxxxxxx>
お世話になっております。
成城大学 メディアネットワークセンターの江野と申します。
今回、学生向け大学ポータルサイトの構築に伴い、オープンソースである
ビーコンIT社の情報ポータル infoScoop OpenSource を SP化してShibboleth
認証と連携させ、シングルサインオン化を実現することができました。
infoScoop : http://www.infoscoop.org/index.php/ja/infoscoop.html
SP構築については NII のShibboleth構築セミナーに参加させていただいたことで
有益な知識を得ることができ、大変参考になりました。
また、infoScoop の Shibboleth化は、ビーコンIT社の木村氏のご助力により実現
いたしました。
関係者の方々のご協力に大変感謝いたします。
以下に、簡単ですが構築手順を情報共有させていただきます。
前提条件:
・公開されているインストールマニュアルを参考に、サーバーに infoScoop を
インストールします
http://www.infoscoop.org/index.php/ja/manual/installation-guide.html
・同サーバに NII の技術ガイドを参考に、SPを構築します
http://www.gakunin.jp/docs/fed/technical
・IdP から SP に、ユーザIDやメールアドレスなどのユーザを一意に識別する値
が渡されるように設定します
構築手順:(CentOSにて構築)
・以下のサイトの手順に従って、ApacheとTomcat(infoScoop)の連携をします
https://spaces.internet2.edu/display/SHIB2/NativeSPJavaInstall
(参考)
→ /my-application を /infoscoop に置き換えて設定します
→ httpd.confに下記を追加する際に、HTTPヘッダー受け渡し用に
「ShibUseHeaders On」も追記します
<Location /infoscoop>
AuthType shibboleth
ShibRequestSetting requireSession 1
require valid-user
ShibUseHeaders On ← これを追記
</Location>
・infoscoopを再設定します。
- temp フォルダを作成し、infoscoop.war を解凍します
mkdir temp
cd temp
jar xvf <infoscoopのwarファイルがあるディレクトリ>/infoscoop.war
- WEB-INF/classes/accountservices.xmlを編集します
下の方の以下の二箇所を変更します。
<property name="uidHeader">
<value>ユーザを一意に識別する情報が送られてくるHTTPヘッダー名</value>
</property>
<property name="loginAuthentication">
<value>false</value>
</property>
(参考)
→ AJPを経由した属性の受け渡しのため、AJP_eppn というヘッダー名で値を
取得できました
→ loginAuthentication を false に設定することで infoScoop のログイン
画面を非表示にします
- 再度warファイルを作成します
jar cvf <infoscoopのwarファイルがあるディレクトリ>/infoscoop.war *
- infoscoop.xml を再作成します
上記手順で infoScoop インストール時に作成した infoscoop.xml が消えてしまう
ため、インストールマニュアルの 「7.Apache TomcatにJNDIデータソースを定義する」
を参考に再作成します
- Tomcatを再起動します
以上で設定は完了です。ご参考まで。