/
AES-GCMテストIdPシステム利用マニュアル

AES-GCMテストIdPシステム利用マニュアル

2024/06/19

AES-GCMテストIdPについて

AES-GCMテストIdPは、テストフェデレーション参加SPに対してShibboleth IdP V4にてデフォルトとなったAES-GCM暗号アルゴリズムで暗号化したSAMLアサーションを送信するテストIdPです。

また、AES-GCMテストIdPにはTiqrShibプラグインがインストールされており、TiqrShib認証が利用できます。

利用方法

AES-GCMテストIdPを利用するには事前にテストフェデレーションに参加する必要があります。テストフェデレーションの参加方法はテストフェデレーション参加手続きを参照してください。

  1. 最初に管理しているSPにアクセスして、ログインを開始してください。

  2. DSでIdPとして「GakuNin テスト IdP 2 (AES-GCM, IAL2/AAL2)」を選択します。

  3. IdPのログイン画面でユーザ名とパスワードを入力してください。

    AES-GCMテストIdPでは下記アカウントが利用できます。

  4. 送信属性同意画面に遷移しますので、属性送信に同意してください。

  5. SPがAES-GCM暗号アルゴリズムをサポートしていれば、SPのログインに成功します。

TiqrShibの利用方法

  1. SPのApache HTTP Server設定に、認証をTiqrShibに制限したいLocationに下記の設定を追加してください(設定例では/shibtiqr_protected)。

    <Location /shibtiqr_protected> AuthType shibboleth ShibRequestSetting requireSession 1 ShibRequestSetting authnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorUnregistered Require valid-user </Location>

  2. AES-GCMテストIdPの https://test-idp2.gakunin.nii.ac.jp/tiqr/shib/enroll にアクセスして使用するスマートフォンを登録してください。登録方法はTiqrShibのHow To UseのEnrollment Proccessを参照してください。

  3. SPのTiqrShib認証に制限したLocationにアクセスしてログインを開始してださい。

  4. DSからIdPとして「GakuNin テスト IdP 2 (AES-GCM)」を選択します。

  5. TiqrShibでのログイン画面に遷移しますので、登録したスマートフォンでログインしてください。ログイン方法はTiqrShibのHow To UseのLogin Proccessを参照してください。

TiqrShibの詳細は、TiqrShibプラグインを参照してください。