鷹山 (C)1996-2020 Copyright  データベースアメニティ研究所 Connected via IPv4
バーチャル卒業式やりませんか?

【研究ノート】 Shibboleth IdPのStoredIDの設定(MySQL)

一覧戻る進む
研究ノート-Shibboleth IdPのS@1484-Shibboleth IdPのStoredIDの設定(MySQL)

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。
→ シボレスログイン
→ RSS
シボレス-トップメニュー
学認参加機関/一覧
ページレビュー説明書
山形大学 学術認証-fed

ID⇒#1484@研究ノート;
要約【研究ノート】Shibboleth IdPのStoredIDの設定(MySQL)⇒#1484@研究ノート;
日時記録=2010/12/1, 修正=2010/12/1
研究者伊藤 智博
リンク関連外部URL=https://upki.yam…, 学認共有URL=講義 研究 発表 業績 テーマ 製品 計算式
内容Shibboleth(シボレス) IdPのStoredIDの設定(MySQL)

attribute-resolver.xml下記の内容記入する

SAML1(Shib 1.3系)に対応するときは下記の有効にする

resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="storedID"
 resolver:Dependency ref="storedID1" /

 resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonTargetedID" /
/resolver:AttributeDefinition

SAML2.0(Shib 2.x系)に対応にするときは下記有効にする

resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
sourceAttributeID="storedID"

 resolver:Dependency ref="storedID1" /


 resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" /

 resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /
/resolver:AttributeDefinition


〇LDAPから照してsaltキーしてID生成する

resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
 id="storedID1"
 generatedAttributeID="storedID"
 sourceAttributeID="eduPersonPrincipalName"
 salt="xxxxx" SHA1キー設定1)

 resolver:Dependency ref="myLDAP1" /

ApplicationManagedConnection
 jdbcDriver="com.mysql.jdbc.Driver"
 jdbcURL="jdbc:mysql://localhost:3306/upki?autoReconnect=true"
 jdbcUserName="user" DB接続するユーザ
 jdbcPassword="pass" / DB接続するパスード指定

/resolver:DataConnector

データベーステーブル作成する(MySQLの場合)
Shibboleth IdP StoredID用のテーブルの作成 (MySQL)2)

CREATE TABLE IF NOT EXISTS shibpid (
localEntity TEXT NOT NULL,
peerEntity TEXT NOT NULL,
principalName VARCHAR(255) NOT NULL default '',
localId VARCHAR(255) NOT NULL,
persistentId VARCHAR(36) NOT NULL,
peerProvidedId VARCHAR(255) default NULL,
creationDate timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
deactivationDate timestamp NULL default NULL,
KEY persistentId (persistentId),
KEY persistentId_2 (persistentId, deactivationDate),
KEY localEntity (localEntity(16), peerEntity(16),localId),
KEY localEntity_2 (localEntity(16), peerEntity(16), localId, deactivationDate) )
ENGINE=MyISAM DEFAULT CHARSET=utf8;

〇JDBCドライバー(mysql-connector-java-5.1.xx-bin.jar)

$TOMCAT/endorsed/ インストールする

関連ノート
差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)3)
Shibboleth IdP 2.1.2へのバージョンアの検証4)
Shibboleth IdP 2.1.3へのバージョンア5)
UPKI-eduPersonTargetedIDの設定6)

関連URL
https://upki-por…
https://spaces.i…
https://spaces.i…


研究ノート
Shibboleth IdPのStoredIDの設定(MySQL)
新青森から函館に向けて・・・
2010年度 SINET&学認
複数のメタデータ用署名の記述(Shibboleth IdP)
シボレス Embedded Discovery Service (Internet2)
シボレス EDS (Internet2) インストール記録
Shibboleth IdP 2.2.1 リリース, 2011/01/13
シボレス Embedded Discovery Service 1.0 beta2 テスト結果
IPv4 アドレス枯渇まで、カウントダウン
MS SQLサーバで権限を表示するT-SQL文
IANAの残り/8ブロックは5つ
SQLサーバにMS Accessから接続するときに必要な権限
JGN2plusの山形APの通信
東日本大震災における情報インフラの確保
匿名ftpサーバの復帰について
SINET4 山形DC設置
研究ノート…
試料…
試料使用履歴…
ページレビュー
シボレスページレビュー…/一覧
HyperLink