[upki-fed:01091] Re: Shibboleth IdPのShibboleth SP化について

[Toyokazu Akiyama <xxxxxxx@xxxxxxxxxxxxxxxxx>]

京都産業大学の秋山です．

２年ほどの話なので，最新状況はわかりませんが，IdP01のRemoteUser認証の設定など（ExternalAuthなどもありました）を有効にし，IdP01のhttps://idp.domain/idp/Authn/RemoteUserをSP02で保護し，SP02側のREMOTE_USERにuidやeppnなど必要な属性を指定しておくことで，このSP02の認証（IdP02での認証）に成功したユーザのみIdP01にログインさせるということができました．

Shibboleth IdP 3.0 だと以下のページに詳細が載っているようです．

https://wiki.shibboleth.net/confluence/display/IDP30/RemoteUserAuthnConfiguration

checkRemoteUserを使うと良いのでしょうか．

AJPの設定なども絡んでくるので，以下も参照すると良いかと思います．

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPJavaInstall

取り急ぎ．

2016年11月24日 21:43 Kazu Yamaji <xxxxxx@xxxxxxxxx>:

やまじです。

On 2016年11月24日 12:46:50 JST, Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx> wrote:
>
>やりたいこととしては、あるShibboleth IdPの認証を他のShibboleth IdPで行いたい、
>つまり、Shibboleth IdPをShibboleth SP化したい、ということです。

1回目はSPがあるIdPにログインさせて、
アカウントをリンクした上で、2回目以降は
自動的にログインさせるというJavaのアプリ
なら、以前作ったことがあります。

想定されているのとは、ちょっと違いますでしょうか?
--
Kazu

--

Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531