|
ID | ⇒#1998@研究ノート; |
要約 | 【研究ノート】LoA1に対応したIdPの設定⇒#1998@研究ノート; |
日時 | 記録=2013/8/30, 修正=2013/8/30 |
研究者 | 伊藤 智博 |
リンク | 関連外部URL=http://amenity.y…, 学認共有URL=, 講義 研究 発表 業績 テーマ 製品 計算式 |
内容 | LoA1に対応したIdPの設定
tomcatの配下のweb.xmlに下記の内容を追加
<!-- Servlet for doing LoA1 Username/Password authentication -->
<servlet>
<servlet-name>UsernamePasswordLoA1AuthHandler</servlet-name>
<servlet-class>edu.internet2.middleware.shibboleth.idp.authn.provider.UsernamePasswordLoginServlet</servlet-class>
<load-on-startup>3</load-on-startup>
<!-- for OIX-LoA1 -->
<init-param>
<param-name>authnMethod</param-name>
<param-value>
http ://idmanagement.gov/icam/2009/12/saml_2.0_profile/assurancelevel1
</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>UsernamePasswordLoA1AuthHandler</servlet-name>
<url-pattern>/Authn/UserPasswordLoA1</url-pattern>
</servlet-mapping>
handler.xmlに下記の内容を追加
<!-- Username/password LoA1 login handler -->
<LoginHandler xsi:type="UsernamePassword"
jaasConfigurationLocation="file:///opt/shibboleth-idp-2.1.5/conf/login.config"
authenticationServletURL="/Authn/UserPasswordLoA1">
<AuthenticationMethod>http ://idmanagement.gov/icam/2009/12/saml_2.0_profile/assurancelevel1</AuthenticationMethod>
relying-party.xmlに下記のように修正
<DefaultRelyingParty provider="https ://upki.yamagata-u.ac.jp/idp/shibboleth"
defaultAuthenticationMethod="urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
defaultSigningCredentialRef="IdPCredential">
http ://とhttps: //のスペースは削除してください。自動的にハイパーリンクが設定されるので、スペースを追加しています。
【ノート】Open Identity Exchange (OIX) LoA1認定 < 山形大学1)
|
HyperLink
|
|