|
| ID | ⇒#1484@研究ノート; |
| 要約 | 【研究ノート】Shibboleth IdPのStoredIDの設定(MySQL)⇒#1484@研究ノート; |
| 日時 | 記録=2010/12/1, 修正=2010/12/1 |
| 研究者 | 伊藤 智博 |
| リンク | 関連外部URL=https://upki.yam…, 学認共有URL=, 講義 研究 発表 業績 テーマ 製品 計算式 |
| 内容 | Shibboleth(シボレス) IdPのStoredIDの設定(MySQL)
attribute-resolver.xmlに、下記の内容を記入する。
〇SAML1(Shib 1.3系)に対応するときは、下記の有効にする。
<resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="storedID">
<resolver:Dependency ref="storedID1" />
<resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonTargetedID" />
</resolver:AttributeDefinition>
〇SAML2.0(Shib 2.x系)に対応にするときは、下記を有効にする。
<resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
sourceAttributeID="storedID">
<resolver:Dependency ref="storedID1" />
<resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" />
<resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" />
</resolver:AttributeDefinition>
〇LDAPから参照して、saltをキーにして、IDを生成する。
<resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID1"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="xxxxx"> ← SHA1のキーを設定1)
<resolver:Dependency ref="myLDAP1" />
<ApplicationManagedConnection
jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/upki?autoReconnect=true"
jdbcUserName="user" ← DBに接続するユーザ名
jdbcPassword="pass" /> ← DBに接続するパスワードを指定。
</resolver:DataConnector>
〇データベースにテーブルを作成する。(MySQLの場合)
参考:Shibboleth IdP StoredID用のテーブルの作成 (MySQL)2)
CREATE TABLE IF NOT EXISTS shibpid (
localEntity TEXT NOT NULL,
peerEntity TEXT NOT NULL,
principalName VARCHAR(255) NOT NULL default '',
localId VARCHAR(255) NOT NULL,
persistentId VARCHAR(36) NOT NULL,
peerProvidedId VARCHAR(255) default NULL,
creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
deactivationDate timestamp NULL default NULL,
KEY persistentId (persistentId),
KEY persistentId_2 (persistentId, deactivationDate),
KEY localEntity (localEntity(16), peerEntity(16),localId),
KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) )
ENGINE=MyISAM DEFAULT CHARSET=utf8;
〇JDBCのドライバー(mysql-connector-java-5.1.xx-bin.jar)を
$TOMCAT/endorsed/ にインストールする。
【関連ノート】
・差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)3)
・Shibboleth IdP 2.1.2へのバージョンアップの検証4)
・Shibboleth IdP 2.1.3へのバージョンアップ5)
・UPKI-eduPersonTargetedIDの設定6)
【関連URL】
・https://upki-por…
・https://spaces.i…
・https://spaces.i…
 UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2009).  Shibboleth IdP StoredID用のテーブルの作成 (MySQL)伊藤 智博, 研究ノート, ( 2009).  差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)伊藤 智博, 研究ノート, ( 2009).  Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2009).  Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2009).
( 1) UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2009). ( 2) Shibboleth IdP StoredID用のテーブルの作成 (MySQL)伊藤 智博, 研究ノート, ( 2009). ( 3) 差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)伊藤 智博, 研究ノート, ( 2009). ( 4) Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2009). ( 5) Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). ( 6) UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2009). |
HyperLink
|
|