日時 | |
関係者(共同研究者) | |
シボレス Embedded DS (Internet2) インストール記録
【インストール記録】
1.Shibboleth SP 2.4でないと対応しないので、バージョンアップ
2.Shibboleth EDSをインストール
展開したファイルをひとまず、同一、ディレクトリにおく。
例えば、/DS/
3.Shibboleth SPの設定ファイルを修正する。
・バージョンアップした場合、JSONに対応するため、下記の一行を、<Sessions>~</Sessions>の中に追記すること。
<Handler type="DiscoveryFeed" Location="/DiscoFeed"/>
・JSONで生成するメタデータには、legacyOrgNames="true"を有効にすること。
例:
<MetadataProvider type="XML" uri="https://metadata…"
backingFilePath="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-metadata.xml" reloadInterval="7200" legacyOrgNames="true">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/>
<SignatureMetadataFilter certificate="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-signer-2010.cer"/>
</MetadataProvider>
・DSの設定を実際に準備したDSのURLに変更する。
例:
<SessionInitiator type="Chaining" Location="/DS2" id="DS2" isDefault="true" relayState="cookie">
<SessionInitiator type="SAML2" defaultACSIndex="1" acsByIndex="false" template="bindingTemplate.html"/>
<SessionInitiator type="Shib1" defaultACSIndex="5"/>
<SessionInitiator type="SAMLDS" URL="https://xxx.yama…DS/index.htm"/>
</SessionInitiator>
4.Shibdなどのデーモンの再起動を行う。
5.注意
langBundle is undefined とエラーがでるので、ひとまず、コードを次のように修正しましょう1)。
サイト全体をシボレス認証にしている場合、DSのディレクトリにもアクセスできなくなるので、下記のような感じに書いて、DSに関するディレクトリのシボレス認証をオフにする。
<Host name="xx.yamagata-u.ac.jp" authType="shibboleth" requireSession="true">
<PathRegex regex="(DS|jpg)" authType="none" requireSession="false"/>
</Host>
【関連ノート】
シボレス Embedded Discovery Service (Internet2)2)
西暦 | 令和 | 🔷 平成 | 🔷 昭和 | 🔷 大正 | 🔷 明治 |
---|---|---|---|---|---|
2006 | R-12 | H18 | S81 | T95 | M139 |
2007 | R-11 | H19 | S82 | T96 | M140 |
2008 | R-10 | H20 | S83 | T97 | M141 |
2009 | R-9 | H21 | S84 | T98 | M142 |
2010 | R-8 | H22 | S85 | T99 | M143 |
2011 | R-7 | H23 | S86 | T100 | M144 |
2012 | R-6 | H24 | S87 | T101 | M145 |
2013 | R-5 | H25 | S88 | T102 | M146 |
2014 | R-4 | H26 | S89 | T103 | M147 |
2015 | R-3 | H27 | S90 | T104 | M148 |
2016 | R-2 | H28 | S91 | T105 | M149 |