http://ncwg.jp/

Identity Provider (IdP) Identity Provider (IdP)

http://ncwg.jp/

Service Provider (SP)

各社のサービス

Discovery Service (DS)

http://ncwg.jp/

http://ncwg.jp/

アプリ

SAML

IdP

SAML アサーション

SAMLアサーションから属性情報を抽出して、サーバー変数としてセット

サーバー変数から属性情報を取得

便利だがデバッグが難航する場合も。。。

http://ncwg.jp/

アプリ

SAML

IdP

SAML アサーション

ヘッダにアサーション取得用のURLを追加

URLからアサーションを取得

SAML アサーション

http://ncwg.jp/

設定ファイル /etc/shibboleth/shibboleth2.xml へ

エクスポートの設定を追加

<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"

checkAddress="false" handlerSSL="false" cookieProps="https"

exportLocation="http://127.0.0.1/Shibboleth.sso/GetAssertion"

exportACL="127.0.0.1" >

http://ncwg.jp/

設定ファイル /etc/httpd/conf.d/xxx.conf へ

追加ヘッダーの設定を追加

<Location /secure>

AuthType shibboleth

ShibRequestSetting requireSession 1

ShibUseHeaders On

ShibExportAssertion On

require valid-user

</Location>

http://ncwg.jp/

Shib-Assertion-Count: 01

Shib-Assertion-01:

http://127.0.0.1/Shibboleth.sso/GetAssertion?key=_8c2418b0a94b7173

56de5b4bacb8b76b&ID=_630273090006addeae7b37272f13bbfd

日時

2013年1月下旬

場所

未定

http://ncwg.jp/