[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00779] Re: 学内用SP構築に関する質問



慶應義塾ITC本部の細川です。

1.に関しては自己解決しました。
もともと https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158266 で、
自分で入れる部分だったのですね。

2.は未だ不明ですので、ご存知の方、ご教授いただけますでしょうか?

また、もう一つ質問です。
現在SPはオレオレ証明書でテストしているのですが、
SPのテストははオレオレ証明書では問題があるのでしょうか?

よろしくお願い致します。

細川

(2014/03/09 16:15), Tatsumi Hosokawa wrote:
> 慶應義塾の細川です。
> 
> やっと先日学認への参加手続きが終了したため(ありがとうございます)、今度はSPを構築してみようと思い、
> 
> 学内システムとして構築する場合の設定
> https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158282
> 
> を見ながら設定してみたのですが、少々うまくいかずに躓いています。
> そこでこのページの内容に関する確認がいくつかあります。
> 
> 1. SPのshibboleth2.xmlの設定のところで、
> 「認証要求先のIdPを設定し、DSの参照設定を無効にします。」
> とありますが、yum install shibbolethでインストールした2.5.3-1.1では、
> shibboleth2.xmlの中に、コメントアウトすべき
>              <SessionInitiator type="Chaining" Location="/DS" isDefault="true " id="DS">
>                  <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
>                  <SessionInitiator type="Shib1"/>
>                  <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF"/>
>              </SessionInitiator>
> という部分が見当たりません(example-shibboleth2.xmlの中にはあるようです)。
> これは何もしないまま放置して良いのでしょうか?
> それともどこか他の部分をいじる必要があるのでしょうか?
> 
> 2. IdPのrelying-party.xmlの設定のところで、
> 「配置したSPのメタデータファイルを参照する設定を追加し、フェデレーションのメタデータ設定を外します。」
> とありますが、これは両方残した状態ではいけないのでしょうか?
> フェデレーションのメタデータ設定を外してしまうと学認のIdPとして使えなくなってしまうのでは?
> と思ってしまいます。
> 
> 以上、よろしくお願い致します。
> 


-- 
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722