[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00997] Re: Shibboleth 3.2.0のConsentConfigurationのデータをDBに入れるには?



宇羅様

情報ありがとうございました。

休日メンテ作業の前に、今試してみたところ、うまくいきました。

ただし、

<bean id="shibboleth.MySQLDataSource"
      class="org.apache.tomcat.dbcp.dbcp.BasicDataSource"
      p:driverClassName="com.mysql.jdbc.Driver"
      p:url="jdbc:mysql://localhost:3306/shibboleth"
      p:username="username"
      p:password="password"
      p:maxActive="10"
      p:maxIdle="5"
      p:maxWait="15000"
      p:testOnBorrow="true"
      p:validationQuery="select 1"
      p:validationQueryTimeout="5" />

相当の場所を、次のようにid属性を変更しないとIdPの初期化が走りませんでした
(Tomcat起動時にidp-process.logに一文字も出力されない状態)。

<bean id="shibboleth.JPAStorageService.DataSource""
      class="org.apache.tomcat.dbcp.dbcp.BasicDataSource"
      p:driverClassName="com.mysql.jdbc.Driver"
      p:url="jdbc:mysql://localhost:3306/shibboleth"
      p:username="username"
      p:password="password"
      p:maxActive="10"
      p:maxIdle="5"
      p:maxWait="15000"
      p:testOnBorrow="true"
      p:validationQuery="select 1"
      p:validationQueryTimeout="5" />

test-sp1で試したところ、同じブラウザで2度目にアクセスした場合や、
違うブラウザからアクセスした場合も、きちんと選択を覚えていてくれました。

ちなみにMySQLには、

context = intercept/attribute-release
id = *****UID*****:_key_idx
expires IS NULL
value = ["*****UID*****:https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp"] 
version = 1

context = intercept/attribute-release
id = *****UID*****:https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp
expires = 1482101204228
value =  [{"id":201},{"id":300},{"id":301},{"id":307},{"id":308},{"id":"eduPersonTargetedID"},
{"id":"gakuninScopedPersonalUniqueCode"},{"id":117},{"id":"jaDisplayName"},{"id":"jaGivenName"},
{"id":"jaOrganizationName"},{"id":"jaOrganizationalUnitName"},{"id":"jaSurname"},{"id":"mail"},
{"id":110},{"id":111},{"id":106}]
version = 1

のように2行のデータが入っていたのですが、許可内容はJSONで保存されるのですね。
idに属性名が入っているところはいいのですが、idの値が数値になっているところは、
どこに対応の定義があるのでしょうか? (ざっと探したところ見つかりませんでした)

# まさか属性の仕様を増減させると値が変わるなんてことはないですよね…。ないと信じています。

あるいはここに数字が出るというのは、
そもそもattribute-resolverあたりに設定漏れがあるということでしょうか?

旧uApprove.jpから可能な限り選択を自動移行できないかな、などと思っていたので、
このあたりもう少し追いかけたいところです。

Terms of Useの方も明日以降試してみます。

細川

On 2015/12/19 23:07, 細川達己 wrote:
> 宇羅様
> 
> 情報ありがとうございます。
> 
> 身の回りのTomcatの達人に色々聞きつつ、比較的似た設定に近づきつつあったのですが、
> なぜかMySQLサーバにコネクションが張られないという状態に悩んでいるところで、
> 今週が終了してしまったため、来週ぜひ参考にさせていただきます。
> 
> どうもありがとうございます。
> 
> うまく動いたらどこかに学認IdPをShibboleth 3.2へ移行しようとしたけど、
> はまったぜドキュメント…をまとめておくつもりです。
> 
> よろしくお願いします。
> 
> 細川
> 
> On 2015/12/18 23:42, URA Hiroshi wrote:
>> 株式会社創夢の宇羅です。
>>
>>>> Thu, 17 Dec 2015 20:24:35 +0900, Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx> said:
>>
>>> 今度はまだ全然手がついていないので、自己解決はしそうにないのですが、
>>> 今、Shibboleth 3.0のuApprove相当機能のConsentConfigurationの設定をいじっています。
>>
>>> あたりでJPAStorageServiceあたりを色々ガリガリ設定しないと使えない
>>> (コネクションプーリングの設定も必須っぽい)ので、
>>> あまりこの辺りに詳しい訳ではない私にとってはかなり敷居が高いです。
>>>
>>> どこかにこのあたりわかりやすい解説とかないかなぁ、と思うのですが、
>>> 心当たりのある方はいらっしゃいますでしょうか?
>>
>> 下記のShibboleth IdP 3.1.2の設定ですが、参考になりますでしょうか。
>>
>>    https://meatwiki.nii.ac.jp/confluence/x/iIooAQ#ShibbolethIdP3-%E3%83%A6%E3%83%BC%E3%82%B6%E5%90%8C%E6%84%8F%E3%81%AE%E6%83%85%E5%A0%B1%E3%82%92MySQL%E3%81%AB%E4%BF%9D%E5%AD%98%E3%81%99%E3%82%8B%E8%A8%AD%E5%AE%9A
>>
>>
>> --
>> 宇羅 博志 (URA Hiroshi) / xxx@xxxxxxxxxx
>> 株式会社 創夢 / tel: 03-5453-1251 fax: 03-5453-1252
>>
> 
> 


-- 
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722