🏠
🏠
| 日時 | |
| 関係者(共同研究者) | |
学術認証フェデレーションに対応するためのメタデータの更新作業
学術認証フェデレーション(UPKI-Fed)試行運用参加説明会1)にて、海外のSP(電子ジャーナルなど)と接続するためのは、Shibboleth 1.3と2.Xの両バージョンに対応する必要があり、メタデータを修正する箇所がいくつかあったので、実際に行った作業の概要を下記にします。
なお、詳細については、UPKIのホームページ(http://upki-repo…)より提供されているメタデータのテンプレートを参照してください。
〇修正箇所1
<IDPSSODescriptor protocolSupportEnumeration="urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol">
↓
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol">
〇修正箇所2
UPKI-サーバ証明書発行・導入における啓発・評価研究プロジェクト2)の証明書が2009年9月30日で失効になるため、UPKIオープンドメイン証明書自動発行検証プロジェクト3)より発行されたデジタル証明書4)に変更した。
これに伴い、メタデータの証明書の部分を修正した。
<ds:X509Certificate>
... base64-encoded certificate elided ...
</ds:X509Certificate>
〇追加箇所1
<AttributeAuthorityDescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:oasis:names:tc:SAML:2.0:protocol">
・・・
</AttributeAuthorityDescriptor>
〇追加箇所2
<Extensions>
<shibmd:Scope regexp="false">yourdomain.jp</shibmd:Scope>
</Extensions>
【参考URL】
・UPKIメータデータテンプレート: http://upki-repo…
・I2-Shibboleth2-Metadata: https://spaces.i…
・Metadata for Shibboleth 2: https://spaces.i…
・MetadataForIdP:https://spaces.i…
・MeatadataForSP:https://spaces.i…
【関連ノート】
・Shibboleth IdP 2.1.2へのバージョンアップ5)
【関連URL】
シボレスIdP用メタデータ生成支援ツール
https://a.yamaga…
シボレスSP用メタデータ生成支援ツール
https://a.yamaga…
| 西暦 | 令和 | 🔷 平成 | 🔷 昭和 | 🔷 大正 | 🔷 明治 |
|---|---|---|---|---|---|
| 2004 | R-14 | H16 | S79 | T93 | M137 |
| 2005 | R-13 | H17 | S80 | T94 | M138 |
| 2006 | R-12 | H18 | S81 | T95 | M139 |
| 2007 | R-11 | H19 | S82 | T96 | M140 |
| 2008 | R-10 | H20 | S83 | T97 | M141 |
| 2009 | R-9 | H21 | S84 | T98 | M142 |
| 2010 | R-8 | H22 | S85 | T99 | M143 |
| 2011 | R-7 | H23 | S86 | T100 | M144 |
| 2012 | R-6 | H24 | S87 | T101 | M145 |
| 2013 | R-5 | H25 | S88 | T102 | M146 |
| 2014 | R-4 | H26 | S89 | T103 | M147 |
