[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00779] Re: 学内用SP構築に関する質問
- Subject: [upki-fed:00779] Re: 学内用SP構築に関する質問
- Date: Mon, 10 Mar 2014 08:41:49 +0900
- From: Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>
慶應義塾ITC本部の細川です。
1.に関しては自己解決しました。
もともと https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158266 で、
自分で入れる部分だったのですね。
2.は未だ不明ですので、ご存知の方、ご教授いただけますでしょうか?
また、もう一つ質問です。
現在SPはオレオレ証明書でテストしているのですが、
SPのテストははオレオレ証明書では問題があるのでしょうか?
よろしくお願い致します。
細川
(2014/03/09 16:15), Tatsumi Hosokawa wrote:
> 慶應義塾の細川です。
>
> やっと先日学認への参加手続きが終了したため(ありがとうございます)、今度はSPを構築してみようと思い、
>
> 学内システムとして構築する場合の設定
> https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158282
>
> を見ながら設定してみたのですが、少々うまくいかずに躓いています。
> そこでこのページの内容に関する確認がいくつかあります。
>
> 1. SPのshibboleth2.xmlの設定のところで、
> 「認証要求先のIdPを設定し、DSの参照設定を無効にします。」
> とありますが、yum install shibbolethでインストールした2.5.3-1.1では、
> shibboleth2.xmlの中に、コメントアウトすべき
> <SessionInitiator type="Chaining" Location="/DS" isDefault="true " id="DS">
> <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
> <SessionInitiator type="Shib1"/>
> <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF"/>
> </SessionInitiator>
> という部分が見当たりません(example-shibboleth2.xmlの中にはあるようです)。
> これは何もしないまま放置して良いのでしょうか?
> それともどこか他の部分をいじる必要があるのでしょうか?
>
> 2. IdPのrelying-party.xmlの設定のところで、
> 「配置したSPのメタデータファイルを参照する設定を追加し、フェデレーションのメタデータ設定を外します。」
> とありますが、これは両方残した状態ではいけないのでしょうか?
> フェデレーションのメタデータ設定を外してしまうと学認のIdPとして使えなくなってしまうのでは?
> と思ってしまいます。
>
> 以上、よろしくお願い致します。
>
--
慶應義塾ITC本部 細川達己 xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685 Fax. 03-5427-1722