🏠
🏠
| 日時 | |
| 関係者(共同研究者) | |
ADFSのIdPとシボレス(Shibboleth) SPの信頼データの管理
ADFSのIdPは,学術認証フェデレーション(学認;Gakunin)で、使っているような複数IdPやSPが記述されたメタデータを読み込むことはできない。
各SPのごとのEntityDescriptorを修正することで、ADFSにメタデータを読み込ませることが可能である。また、ADFSは、各SPごとに、メタデータを管理するURLを設定する方式であるため、SPごろにユニークなメタデータを生成するようにした。
本学のフェデレーション実験完了ではデータベースでメタデータを管理しているので、ADFSのIdPとシボレスSPのそれぞれのメタデータの各プロパティーをデータベースに登録し、それぞれの対応したメタデータを自動生成するようにした。
・ADFS IdPに提供するSPのメタデータ(1つ目のSP)は、下記のURLのように変更した。
https://a.yamaga…
次のADFS 2.0のIdPで、下記ようなコマンドで、登録する。
Add-ADFSRelyingPartyTrust -Name c.yz.yamagata-u.ac.jp -MetadataURL HTTPS://a.yamagata-u.ac.jp/amenity/network/AdfsSPMetadataXml.aspx?SPID=11 -AutoUpdateEnabled 1 -MonitoringEnabled 1 -IssuanceAuthorizationRules '@RuleTemplate="AllowAllAuthzRule" => issue(Type = "http://schemas.m…", Value="true");'
あとは、ADFSのIdPでは、自動的にURLを参照しながら、メタデータは、更新されるはずある。
また、シボレスSP側は、学認と同様のADFSのIdPのメタデータを読み込むことで正常に動作した。
参考メタデータ:https://a.yamaga…
伊藤智博,立…らは、2012年に香川大学 総合情報センターで開催された第7回国立大学法人情報系センター研究集会/第16回学術情報処理研究集会においてADFSによる学術認証フェデレーション対応SharePointサービスの構築について報告している1)。
