シボレス SPメタデータ生成支援ツール

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

シボレスＳＰ用メタデータ生成支援ツール

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　

●シボレスSP用メタデータ生成支援ツールの使い方

シボレス(Shibboleth)ＳＰ用のメタデータ(metadata)を作成するときに、誤ってXMLスキーマを変更し、エラーが発生することがあるので、メタデータの生成を支援するツールを作りました。メタデータの形式は、UPKI-学術認証フェデレーション¹⁾に対応しています（学認:Gakunin対応）。

１．　①の「基本ＵＲＬ」と②の「機関・所属名」を入力して、「自動設定」ボタンをクリックすると、一部の属性が標準的な設定になりますが、自動的に入力されます。

２．　次に、各属性情報を修正してください。特に、X.509の証明書と連絡先のEmailは、自動生成されませんので、ご注意ください。

３．「生成・ＸＭＬダウンロード」ボタンをクリックすると、メタデータが生成され、ダウンロードできます。

４．最後に、ダウンロードしたXMLファイルを確認してください。バグなどがありましたら、ご報告をいただけますと、修正いたします。

【変更履歴】
2014年1月15日：シングルログアウトに対応しました．
2014年1月19日：ページレビューに対応

①　基本ＵＲＬ	/
② 機関・所属名
Entity ID		= ① + "/shibboleth-sp"
登録日
機関・所属URL		= ①
サービス名称(en)		←mdui:DisplayName(任意)
サービス名称(ja)		←mdui:DisplayName(任意)
サービスの解説(ja)		←mdui:description(任意)
SP説明URL		←mdui:InformationURL(任意)
Logo URL		← mdui:Logo(任意)
DS URL		=① + "/Shibboleth.sso/DS"
X.509 証明書		MIIE8jCCA9qg… 　・　・　・ …zEPA0rpmg==
シングルログアウト	有効	SLOの機能を有効化するときにチェック
SingleLogoutService urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect		① + "=/Shibboleth.sso/SLO/Redirect"
SingleLogoutService urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST		① + "=/Shibboleth.sso/SLO/POST"
1: urn:oasis:names:tc: SAML:2.0:bindings:HTTP-POST URL		= ① + "/Shibboleth.sso/SAML2/POST"
2: urn:oasis:names:tc: SAML:2.0:bindings:HTTP-POST-SimpleSign URL		= ① + "/Shibboleth.sso/SAML2/POST-SimpleSign"
3: urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Artifact URL		=① + "/Shibboleth.sso/SAML2/Artifact"
4: urn:oasis:names:tc: SAML:1.0:profiles:browser-post URL		=① + "/Shibboleth.sso/SAML/POST"
5: urn:oasis:names:tc: SAML:1.0:profiles:artifact-01 URL		=① + "/Shibboleth.sso/SAML/Artifact"
DefaultAssertion URL番号(1-5)	←上記の1～５の番号を入力
機関・所属表示名
ContactType
連絡先（名(GivenName)）
連絡先（姓(SurName)）
連絡先(E-mail)

ページレビュー^※