HOME 教育状況公表 本日
⇒#1484@研究ノート;

Shibboleth IdPのStoredIDの設定(MySQL)

日時
関係者(共同研究者)

https://upki.yamagata-u.ac.jp/fed/

Shibboleth(シボレス) IdPのStoredIDの設定(MySQL)

attribute-resolver.xml下記の内容記入する

SAML1(Shib 1.3系)に対応するときは下記の有効にする

resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="storedID"
 resolver:Dependency ref="storedID1" /

 resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonTargetedID" /
/resolver:AttributeDefinition

SAML2.0(Shib 2.x系)に対応にするときは下記有効にする

resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
sourceAttributeID="storedID"

 resolver:Dependency ref="storedID1" /


 resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" /

 resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /
/resolver:AttributeDefinition


〇LDAPから照してsaltキーしてID生成する

resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
 id="storedID1"
 generatedAttributeID="storedID"
 sourceAttributeID="eduPersonPrincipalName"
 salt="xxxxx" SHA1キー設定1)

 resolver:Dependency ref="myLDAP1" /

ApplicationManagedConnection
 jdbcDriver="com.mysql.jdbc.Driver"
 jdbcURL="jdbc:mysql://localhost:3306/upki?autoReconnect=true"
 jdbcUserName="user" DB接続するユーザ
 jdbcPassword="pass" / DB接続するパスード指定

/resolver:DataConnector

データベーステーブル作成する(MySQLの場合)
Shibboleth IdP StoredID用のテーブルの作成 (MySQL)2)

CREATE TABLE IF NOT EXISTS shibpid (
localEntity TEXT NOT NULL,
peerEntity TEXT NOT NULL,
principalName VARCHAR(255) NOT NULL default '',
localId VARCHAR(255) NOT NULL,
persistentId VARCHAR(36) NOT NULL,
peerProvidedId VARCHAR(255) default NULL,
creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
deactivationDate timestamp NULL default NULL,
KEY persistentId (persistentId),
KEY persistentId_2 (persistentId, deactivationDate),
KEY localEntity (localEntity(16), peerEntity(16),localId),
KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) )
ENGINE=MyISAM DEFAULT CHARSET=utf8;

〇JDBCドライバー(mysql-connector-java-5.1.xx-bin.jar)

$TOMCAT/endorsed/ インストールする

関連ノート
差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)3)
Shibboleth IdP 2.1.2へのバージョンアの検証4)
Shibboleth IdP 2.1.3へのバージョンア5)
UPKI-eduPersonTargetedIDの設定6)

関連URL
https://upki-por…
https://spaces.i…
https://spaces.i…



UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2009).

差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).

UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2009).

(1UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2009).
(2Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2009).
(3差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
伊藤 智博, 研究ノート, (2009).
(4Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2009).
(5Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
(6UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2009).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1484

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.