ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル...
Transcript of ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル...
http://ncwg.jp/
Identity Provider (IdP) Identity Provider (IdP)
http://ncwg.jp/
Service Provider (SP)
各社のサービス
Discovery Service (DS)
http://ncwg.jp/
http://ncwg.jp/
アプリ
SAML
IdP
SAML アサーション
SAMLアサーションから属性情報を抽出して、サーバー変数としてセット
サーバー変数から属性情報を取得
便利だがデバッグが難航する場合も。。。
http://ncwg.jp/
アプリ
SAML
IdP
SAML アサーション
ヘッダにアサーション取得用のURLを追加
URLからアサーションを取得
SAML アサーション
http://ncwg.jp/
設定ファイル /etc/shibboleth/shibboleth2.xml へ
エクスポートの設定を追加
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
checkAddress="false" handlerSSL="false" cookieProps="https"
exportLocation="http://127.0.0.1/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1" >
http://ncwg.jp/
設定ファイル /etc/httpd/conf.d/xxx.conf へ
追加ヘッダーの設定を追加
<Location /secure>
AuthType shibboleth
ShibRequestSetting requireSession 1
ShibUseHeaders On
ShibExportAssertion On
require valid-user
</Location>
http://ncwg.jp/
Shib-Assertion-Count: 01
Shib-Assertion-01:
http://127.0.0.1/Shibboleth.sso/GetAssertion?key=_8c2418b0a94b7173
56de5b4bacb8b76b&ID=_630273090006addeae7b37272f13bbfd
日時
2013年1月下旬
場所
未定
http://ncwg.jp/