鷹山 (C)1996-2017 Copyright  データベースアメニティ研究所 Connected via IPv4
2015年10月10日 震災から復旧 米沢高等工業学校本館

【研究ノート】 シボレス EDS (Internet2) インストール記録

一覧戻る進む
研究ノート-シボレス EDS (Intern@1547-シボレス EDS (Internet2) インストール記録

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。
→ シボレスログイン
→ RSS
シボレス-トップメニュー
学認参加機関/一覧
ページレビュー説明書
山形大学 学術認証-fed

ID⇒#1547@研究ノート;
要約【研究ノート】シボレス EDS (Internet2) インストール記録⇒#1547@研究ノート;
日時記録=2011/1/12, 修正=2011/1/22
研究者伊藤 智博
リンク関連外部URL=https://wiki.shi…, 学認共有URL=講義 研究 発表 業績 テーマ 製品 計算式
内容シボレス Embedded DS (Internet2) インストール記録


インストール記録

Shibboleth SP 2.4でないと対応しないのでバージョンア
Shibboleth EDSインストール
 展開したファイルひとまずディレクトリおく
 例えば/DS/
.Shibboleth SPの設定ファイル修正する
バージョンアした場合JSONに対応するため下記のSessions/Sessionsの中に追記すること
Handler type="DiscoveryFeed" Location="/DiscoFeed"/

JSONで生成するメタデータにはlegacyOrgNames="true"有効にすること

MetadataProvider type="XML" uri="https://metadata…"
  backingFilePath="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-metadata.xml" reloadInterval="7200" legacyOrgNames="true"
  MetadataFilter type="RequireValidUntil" maxValidityInterval="1296000"/
   SignatureMetadataFilter certificate="C:/opt/shibboleth-sp/etc/shibboleth/gakunin-signer-2010.cer"/
/MetadataProvider

DSの設定実際に準備したDSのURLに変更する

SessionInitiator type="Chaining" Location="/DS2" id="DS2" isDefault="true" relayState="cookie"
  SessionInitiator type="SAML2" defaultACSIndex="1" acsByIndex="false" template="bindingTemplate.html"/
  SessionInitiator type="Shib1" defaultACSIndex="5"/
SessionInitiator type="SAMLDS" URL="https://xxx.yama…DS/index.htm"/
/SessionInitiator

Shibdなどのデーモンの再起動行う

注意
langBundle is undefined エラーるのでひとまずコード次のように修正しましょう1)
サイト全体シボレス認証にしている場合DSディレクトリアクセスきなくなるので下記のような感じに書いてDSに関するディレクトリシボレス認証オフにする
Host name="xx.yamagata-u.ac.jp" authType="shibboleth" requireSession="true"
  PathRegex regex="(DS|jpg)" authType="none" requireSession="false"/
/Host

関連ノート
シボレス Embedded Discovery Service (Internet2)2)

研究ノート
シボレス Embedded Discovery Service (Internet2)
シボレス EDS (Internet2) インストール記録
Shibboleth IdP 2.2.1 リリース, 2011/01/13
シボレス Embedded Discovery Service 1.0 beta2 テスト結果
IPv4 アドレス枯渇まで、カウントダウン
MS SQLサーバで権限を表示するT-SQL文
IANAの残り/8ブロックは5つ
SQLサーバにMS Accessから接続するときに必要な権限
JGN2plusの山形APの通信
東日本大震災における情報インフラの確保
匿名ftpサーバの復帰について
SINET4 山形DC設置
【記録】SINET4によるeduroam接続
UPKI/学認/eduroam関係-公開資料-まとめ(~2011/4)
【技術報告】分散キャンパスを活用した複数ISP接続によるeduroamアクセス回線の冗長化について
World IPv6 Dayに向けてeduroamのIPv6への対応状況
研究ノート…
ウェブサーバ
試料…
試料使用履歴…
ページレビュー
シボレスページレビュー…/一覧
HyperLink