シボレス IdPメタデータ生成支援ツール

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

シボレスIdP用メタデータ生成支援ツール

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　

●シボレスIdP用メタデータ生成支援ツールの使い方

シボレス(Shibboleth)IdP用のメタデータ(metadata)を作成するときに、誤ってXMLスキーマを変更し、エラーが発生することがあるので、メタデータの生成を支援するツールを作りました。メタデータの形式は、UPKI-学術認証フェデレーション¹⁾に対応しています（学認:Gakunin対応）。

１．　①の「基本ＵＲＬ」と②の「機関・所属名」を入力して、「自動設定」ボタンをクリックすると、一部の属性が標準的な設定になりますが、自動的に入力されます。

２．　次に、各属性情報を修正してください。特に、「Scope」と「X.509の証明書」、「連絡先のEmail」は、入力されませんので、ご注意ください。

３．「生成・ＸＭＬダウンロード」ボタンをクリックすると、メタデータが生成され、ダウンロードできます。

４．最後に、ダウンロードしたXMLファイルを確認してください。バグなどがありましたら、ご報告をいただけますと、修正いたします。

【変更履歴】
2014年1月15日：シングルログアウトに対応しました．
2014年1月19日：ページレビューに対応

①　基本ＵＲＬ	/
② 機関・所属名
Entity ID		= ① + "/idp/shibboleth"
有効期限		MetadataにValidUntilを追加できます。空白にすると追加されません。
登録日
機関・所属URL		= ①
Scope
X.509 証明書		MIIE8jCCA9qg… 　・　・　・ …zEPA0rpmg==
シングルログアウト	有効	SLOの機能を有効化するときにチェック
SingleLogoutService urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect		① + "=/idp/profile/SAML2/Redirect/SLO"
SingleLogoutService urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST		① + "=/idp/profile/SAML2/POST/SLO"
urn:mace:shibboleth:1.0: profiles:AuthnRequest URL		= ① + "/idp/profile/Shibboleth/SSO"
urn:oasis:names:tc:SAML:2.0: bindings:HTTP-POST URL		= ① + "/idp/profile/SAML2/POST/SSO"
urn:oasis:names:tc:SAML:2.0: bindings:HTTP-Redirect URL		=① + "/idp/profile/SAML2/Redirect/SSO"
urn:oasis:names:tc:SAML:1.0: bindings:SOAP-binding URL		=① + ":8443/idp/profile/SAML1/ SOAP/AttributeQuery"
urn:oasis:names:tc:SAML:2.0: bindings:SOAP URL		=① + ":8443/idp/profile/SAML2/ SOAP/AttributeQuery"
機関・所属表示名
ContactType
連絡先（名(GivenName)）
連絡先（姓(SurName)）
連絡先(E-mail)

ページレビュー^※