🏠

🌡️ 📆 令和5年3月21日

🗒️ Shibboleth IdPのStoredIDの設定(MySQL)

Shibboleth(シボレス) IdPのStoredIDの設定(MySQL)

attribute-resolver.xmlに、下記の内容を記入する。

〇SAML1(Shib 1.3系）に対応するときは、下記の有効にする。

＜resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="storedID"＞
　＜resolver:Dependency ref="storedID1" /＞

　＜resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonTargetedID" /＞
＜/resolver:AttributeDefinition＞

〇SAML2.0(Shib 2.x系)に対応にするときは、下記を有効にする。

＜resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
sourceAttributeID="storedID"＞

　＜resolver:Dependency ref="storedID1" /＞


　＜resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" /＞

　＜resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"　name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /＞
＜/resolver:AttributeDefinition＞


〇LDAPから参照して、saltをキーにして、IDを生成する。

＜resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
　id="storedID1"
　generatedAttributeID="storedID"
　sourceAttributeID="eduPersonPrincipalName"
　salt="xxxxx"＞ ← SHA1のキーを設定¹⁾

　＜resolver:Dependency ref="myLDAP1" /＞

＜ApplicationManagedConnection
　jdbcDriver="com.mysql.jdbc.Driver"
　jdbcURL="jdbc:mysql://localhost:3306/upki?autoReconnect=true"
　jdbcUserName="user" ← DBに接続するユーザ名
　jdbcPassword="pass" /＞ ← DBに接続するパスワードを指定。

＜/resolver:DataConnector＞

〇データベースにテーブルを作成する。(MySQLの場合)
参考：Shibboleth IdP StoredID用のテーブルの作成 (MySQL)²⁾

CREATE TABLE IF NOT EXISTS shibpid (
localEntity TEXT NOT NULL,
peerEntity TEXT NOT NULL,
principalName VARCHAR(255) NOT NULL default '',
localId VARCHAR(255) NOT NULL,
persistentId VARCHAR(36) NOT NULL,
peerProvidedId VARCHAR(255) default NULL,
creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
deactivationDate timestamp NULL default NULL,
KEY persistentId (persistentId),
KEY persistentId_2 (persistentId, deactivationDate),
KEY localEntity (localEntity(16), peerEntity(16),localId),
KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) )
ENGINE=MyISAM DEFAULT CHARSET=utf8;

〇JDBCのドライバー（mysql-connector-java-5.1.xx-bin.jar)を

$TOMCAT/endorsed/　にインストールする。

【関連ノート】
・差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)³⁾
・Shibboleth IdP 2.1.2へのバージョンアップの検証⁴⁾
・Shibboleth IdP 2.1.3へのバージョンアップ⁵⁾
・UPKI-eduPersonTargetedIDの設定⁶⁾

【関連ＵＲＬ】
・https://upki-por…
・https://spaces.i…
・https://spaces.i…

UPKI-eduPersonTargetedIDの設定
伊藤　智博, 研究ノート, (2009).

Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤　智博, 研究ノート, (2009).

差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
伊藤　智博, 研究ノート, (2009).

Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤　智博, 研究ノート, (2009).

Shibboleth IdP 2.1.3へのバージョンアップ
伊藤　智博, 研究ノート, (2009).

UPKI-eduPersonTargetedIDの設定
伊藤　智博, 研究ノート, (2009).

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。

---

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1484

---

山形大学 データベースアメニティ研究所

〒992-8510 山形県米沢市城南4丁目3-16

３号館（物質化学工学科棟） 3-3301

准教授 伊藤智博

0238-26-3573

http://amenity.yz.yamagata-u.ac.jp/