シボレス ローカルテスト環境の構築 4
5. 連携作業
5.1. metadataの追加作業
IdP、SP共に自分のmetadataは以下の場所にできています。
IdP → /opt/shibboleth-idp/metadata/idp-metadata.xml
SP → /etc/shibboleth/sp-metadata.xml
これらをお互いが相互に持ち合ってフェデレーションを形成します。今回はIdP、SP1台ずつなので、互いのmetadataを結合した metadataを作り、双方で同じ物を持ちます。
IdPのmetadataを編集します。最初の部分を
|
<EntityDescriptor entityID="https://idp.bulwark.jp/idp/shibboleth" |
以下のように変更します。
|
<EntitiesDescriptor Name="urn:mace:shibboleth:testshib:two" <EntityDescriptor entityID="https://idp.bulwark.jp/idp/shibboleth"> |
最後の行に、SPのmetadataを全て追加します。
追加したら、一番最後に以下の行を追加します。
|
</EntitiesDescriptor> |
このファイルをIdPとSPにそれぞれ次のファイル名で保存します。
IdP → /opt/shibboleth-idp/metadata/idp-metadata.xml
SP → /etc/shibboleth/partner-metadata.xml
IdPとSPを再起動します。
SPに/var/www/html/secure/index.phpを作成し、index.phpを
|
<?php phpinfo(); |
とします。
SPの/etc/httpd/conf.d/shib.confにより、デフォルトで/var/www/html/secureは shibboleth認証がかかるようになってます。
https://sp.bulwark.jp/ブラウザでアクセスすると
|
のようにIdPへリダイレクトされ、IDとパスワードを入力する認証画面になります。
test001/test001でログインしてみると認証が成功し、index.phpの画面が表示されます。
 |
IdPから連携されたemailは、apache環境変数として参照できます。
 |
6. 参考資料
UPKIイニシアティブ様で公開されている以下のガイドを参考にしました。
以上
