🗒️ 学術認証フェデレーションに対応するためのメタデータの更新作業

⇒#1154@研究ノート;

日時	2009-08-19
関係者（共同研究者）

https://upki-portal.nii.ac.jp/docs/fed

学術認証フェデレーションに対応するためのメタデータの更新作業

学術認証フェデレーション(UPKI-Fed)試行運用参加説明会¹⁾にて、海外のSP(電子ジャーナルなど）と接続するためのは、Shibboleth 1.3と2.Xの両バージョンに対応する必要があり、メタデータを修正する箇所がいくつかあったので、実際に行った作業の概要を下記にします。
なお、詳細については、UPKIのホームページ（http://upki-repo…）より提供されているメタデータのテンプレートを参照してください。

〇修正箇所１

＜IDP SSO Descriptor protocolSupportEnumeration="urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol"＞

　↓

＜IDP SSO Descriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol"＞

〇修正箇所２
UPKI-サーバ証明書発行・導入における啓発・評価研究プロジェクト²⁾の証明書が2009年9月30日で失効になるため、UPKIオープンドメイン証明書自動発行検証プロジェクト³⁾より発行されたデジタル証明書 ⁴⁾に変更した。
これに伴い、メタデータの証明書の部分を修正した。

＜ds:X509Certificate＞
... bas e64-encoded certificate elided ...
＜/ds:X509Certificate＞

〇追加箇所１
＜AttributeAuthorityDescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:oasis:names:tc:SAML:2.0:protocol"＞

・・・

＜/AttributeAuthorityDescriptor＞

〇追加箇所２
＜Extensions＞
＜shibmd:Scope regexp="false"＞yourdomain.jp＜/shibmd:Scope＞
＜/Extensions＞

【参考ＵＲＬ】
・UPKIメータデータテンプレート：　http://upki-repo…
・I2-Shibboleth2-Metadata: https://spaces.i…
・Metadata for Shibboleth 2: https://spaces.i…
・MetadataForIdP：https://spaces.i…
・MeatadataForSP：https://spaces.i…

【関連ノート】
・Shibboleth IdP 2.1.2へのバージョンアップ⁵⁾

【関連ＵＲＬ】
シボレス IdP用メタデータ生成支援ツール
https://a.yamaga…
シボレスＳＰ用メタデータ生成支援ツール
https://a.yamaga…