日時 | |
関係者(共同研究者) | |
シボレス Embedded DS (Internet2) インストール記録
【インストール記録】
1.Shibboleth SP 2.4でないと対応しないので、バージョンアップ
2.Shibboleth EDSをインストール
展開したファイルをひとまず、同一、ディレクトリにおく。
例えば、/DS/
3.Shibboleth SPの設定ファイルを修正する。
・バージョンアップした場合、JSONに対応するため、下記の一行を、<Sessions>~</Sessions>の中に追記すること。
<Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
・JSONで生成するメタデータには、legacyOrgNames="true"を有効にすること。
例:
<MetadataProvider type="XML" uri="https://metadata…"
backingFilePath="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-metadata.xml" reloadInterval="7200" legacyOrgNames="true">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
<SignatureMetadataFilter certificate="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-signer-2010.cer"/>
</MetadataProvider>
・DSの設定を実際に準備したDSのURLに変更する。
例:
<SessionInitiator type="Chaining" Location="/DS2" id="DS2" isDefault="true" relayState="cookie">
<SessionInitiator type="SAML2" defaultACSIndex="1" acsByIndex="false" template="bindingTemplate.html"/>
<SessionInitiator type="Shib1" defaultACSIndex="5"/>
<SessionInitiator type="SAMLDS" URL="https://xxx.yama…DS/index.htm"/>
</SessionInitiator>
4.Shibdなどのデーモンの再起動を行う。
5.注意
langBundle is undefined とエラーがでるので、ひとまず、コードを次のように修正しましょう1)。
サイト全体をシボレス認証にしている場合、DSのディレクトリにもアクセスできなくなるので、下記のような感じに書いて、DSに関するディレクトリのシボレス認証をオフにする。
<Host name="xx.yamagata-u.ac.jp" authType="shibboleth" requireSession="true">
<PathRegex regex="(DS|jpg)" authType="none" requireSession="false"/>
</Host>
【関連ノート】
シボレス Embedded Discovery Service (Internet2)2)