|
ID | ⇒#1154@研究ノート; |
要約 | 【研究ノート】学術認証フェデレーションに対応するためのメタデータの更新作業⇒#1154@研究ノート; |
日時 | 記録=2009/8/19, 修正=2010/5/2 |
研究者 | 伊藤 智博 |
リンク | 関連外部URL=https://upki-por…, 学認共有URL=, 講義 研究 発表 業績 テーマ 製品 計算式 |
内容 | 学術認証フェデレーションに対応するためのメタデータの更新作業
学術認証フェデレーション(UPKI-Fed)試行運用参加説明会1)にて、海外のSP(電子ジャーナルなど)と接続するためのは、Shibboleth 1.3と2.Xの両バージョンに対応する必要があり、メタデータを修正する箇所がいくつかあったので、実際に行った作業の概要を下記にします。
なお、詳細については、UPKIのホームページ(http://upki-repo…)より提供されているメタデータのテンプレートを参照してください。
〇修正箇所1
<IDPSSODescriptor protocolSupportEnumeration="urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol">
↓
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:2.0:protocol">
〇修正箇所2
UPKI-サーバ証明書発行・導入における啓発・評価研究プロジェクト2)の証明書が2009年9月30日で失効になるため、UPKIオープンドメイン証明書自動発行検証プロジェクト3)より発行されたデジタル証明書4)に変更した。
これに伴い、メタデータの証明書の部分を修正した。
<ds:X509Certificate>
... base64-encoded certificate elided ...
</ds:X509Certificate>
〇追加箇所1
<AttributeAuthorityDescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:oasis:names:tc:SAML:2.0:protocol">
・・・
</AttributeAuthorityDescriptor>
〇追加箇所2
<Extensions>
<shibmd:Scope regexp="false">yourdomain.jp</shibmd:Scope>
</Extensions>
【参考URL】
・UPKIメータデータテンプレート: http://upki-repo…
・I2-Shibboleth2-Metadata: https://spaces.i…
・Metadata for Shibboleth 2: https://spaces.i…
・MetadataForIdP:https://spaces.i…
・MeatadataForSP:https://spaces.i…
【関連ノート】
・Shibboleth IdP 2.1.2へのバージョンアップ5)
【関連URL】
シボレスIdP用メタデータ生成支援ツール
https://a.yamaga…
シボレスSP用メタデータ生成支援ツール
https://a.yamaga…
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証明書発行・導入における啓発・評価研究プロジェクト, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト, サーバ証明書発行・導入における啓発・評価研究プロジェクト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). サイバー > 管理と運 > デジタル証明書, 管理と運用仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2008). Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2009).
( 1)  学術認証フェデレーション(UPKI-Fed)試行運用参加説明会,  会議. ( 2)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証明書発行・導入における啓発・評価研究プロジェクト, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 3)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト, サーバ証明書発行・導入における啓発・評価研究プロジェクト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 4)  サイバー > 管理と運 > デジタル証明書, 管理と運用仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2008). ( 5)  Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2009). |
HyperLink
|
|