[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01092] Re: Shibboleth IdPのShibboleth SP化について



秋山様 やまじ様

情報、ありがとうございます。

私も昨日RemoteUserAuthenticationというものを発見し
(Basic Authentication Shibbolethというキーワードで出てきました)、
これが使えないかな、と思って環境構築を始めたのですが、
使った実例もあるということで少し安心しました。

昨日、テスト用IdPサーバにShibboleth SPをインストールするところまでは作業を行ったので、
ご紹介いただいたサイトを見ながら、テストを続けてみたいと思います。

よろしくお願いします。

細川

On 2016/11/24 22:23, Toyokazu Akiyama wrote:
京都産業大学の秋山です.

2年ほどの話なので,最新状況はわかりませんが,IdP01のRemoteUser認証の設定など(ExternalAuthなどもありました)を有効にし,IdP01のhttps://idp.domain/idp/Authn/RemoteUser <http://idp.domain/Authn/RemoteUser>をSP02で保護し,SP02側のREMOTE_USERにuidやeppnなど必要な属性を指定しておくことで,このSP02の認証(IdP02での認証)に成功したユーザのみIdP01にログインさせるということができました.

Shibboleth IdP 3.0 だと以下のページに詳細が載っているようです.

https://wiki.shibboleth.net/confluence/display/IDP30/RemoteUserAuthnConfiguration <https://wiki.shibboleth.net/confluence/display/IDP30/RemoteUserAuthnConfiguration>

checkRemoteUserを使うと良いのでしょうか.
AJPの設定なども絡んでくるので,以下も参照すると良いかと思います.
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPJavaInstall

取り急ぎ.

2016年11月24日 21:43 Kazu Yamaji <xxxxxx@xxxxxxxxx <mailto:xxxxxx@xxxxxxxxx>>:

    やまじです。

    On 2016年11月24日 12:46:50 JST, Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx <mailto:xxxxxxxx@xxxxxxxxxxxxxx>> wrote:
    >
    >やりたいこととしては、あるShibboleth IdPの認証を他のShibboleth IdPで行いたい、
    >つまり、Shibboleth IdPをShibboleth SP化したい、ということです。

    1回目はSPがあるIdPにログインさせて、
    アカウントをリンクした上で、2回目以降は
    自動的にログインさせるというJavaのアプリ
    なら、以前作ったことがあります。

    想定されているのとは、ちょっと違いますでしょうか?
    --
    Kazu




--
Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531 <tel:%2B81-75-705-1531>


--
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722