学認申請システムを使ってテストフェデレーションに参加する
1. はじめに
本メニューでは、IdP・SPを学認申請システム(テストFed)を使用して、実際にテストフェデレーションへ登録します。
テストフェデレーションに関して、詳しくは「テストフェデレーションルール」を参照してください。
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・アカウント作成時のメールアドレスについて
ここで設定したメールアドレスに申請システムからの確認メールが届くので、
必ず使用可能なメールアドレスを設定してください。
・申請(IdP)entityID
例)1番を割り振られた場合
https://ex-idp-test01.gakunin.nii.ac.jp/idp/shibboleth
・申請(SP)entityID
例)1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp
・スコープについて
例)1番を割り振られた場合 ex-idp-test01.gakunin.nii.ac.jp
・申請(IdP)証明書
# cat /opt/shibboleth-idp/credentials/server.crt
・申請(SP)証明書
# cat /etc/shibboleth/cert/server.crt
・DSからのリターンURL
https://ex-sp-testXX.gakunin.nii.ac.jp/Shibboleth.sso/DS
・連絡先
ここに限りませんがメタデータとして公開されますので、個人メールアドレス等公開して問題のある情報を入力することは避けてください。身の回りに公開メールアドレス等適当なものがなければ、ご相談ください。
・その他の項目について
3.手順書
以下の手順書を参照し、作業を行います。
学認申請システム利用マニュアル(テストFed)
1. はじめに
2. 学認申請システムの利用のフロー
3. 初回の利用方法(新規IdP/SP申請)
4. 動作確認
以下の動作確認手順は、IdP・SPの両方を参加させた場合です。
・構築SPとテストフェデレーションテスト用IdPの間での接続テスト
① 構築したSPの/etc/shibboleth/shibboleth2.xmlにて、DSをテストフェデレーションのものに変更します。
② テストフェデレーションメタデータ検証用の証明書を
https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2020.cer からダウンロードします。
③ shibboleth2.xmlのメタデータダウンロード元と証明書を変更します。
④ shibdおよびhttpdを再起動します。
⑤ テストフェデレーションDSから接続テスト用IdPを選択します。
・各自構築したSPにアクセスします。
・ログインボタンをクリックします。
・テストフェデレーションDSが表示されるので、所属している機関リストから関東カテゴリの「GakuNin テスト IdP」
(英語表示の場合はKantoカテゴリの「GakuNin Test IdP」)を選択します。
・ログイン画面が表示されるので、ユーザtest001、パスワードtest001を入力して認証を行います。
・正しく属性受信の確認ページが表示されます。
(IdPエンティティIDが”https://test-idp1.gakunin.nii.ac.jp/idp/shibboleth”となっていることを確認してください)
・構築IdPとテストフェデレーションテスト用SPの間での接続テスト
① 構築IdPにて、テストフェデレーションメタデータ検証用の証明書を
https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2020.cer からダウンロードします。
② /opt/shibboleth-idp/conf/metadata-providers.xmlのメタデータ自動ダウンロード設定を変更します。
③ jettyを再起動します。
④ テストフェデレーションの接続テスト用SP https://test-sp1.gakunin.nii.ac.jp にアクセスします。
・ログインボタンをクリックします。
・テストフェデレーションDSの所属している機関から「各自の構築したIdP名称」があるかどうかを確認し、選択をします。