Shibboleth認証機能をご利用になる際の手順をご案内します。

Shibboleth認証のご利用方法

Shibboleth認証をご利用になる場合は,お使いのサーバ内および当事業室にて準備が必要です。このページでは,情報統括本部で提供しているウェブホスティング上でShibboleth認証をご利用になる場合の手順をご案内します。


情報統括本部ホスティングサービスをご利用の場合

情報統括本部ウェブホスティングを利用するサイトで shibboleth認証を導入するための手順についてご案内します。

【 認証機能利用の申請者 】

  1. 当事業室に shibboleth 認証利用申請※を行います。
    ※利用(テスト)開始日の1ヶ月前までに、先ずは認証機能利用申請書をメールでお送りください。
    申請書は,当ページの最下部に置いていますので,ダウンロードしてご利用ください。
    書類に問題なければ、正式に押印後の書類(紙媒体)を提出していただきます。
  2. ネットワーク事業室ホスティング担当宛てにホスティングサービスの 変更申請を行います。
      ウェブホスティングサービス申請書(※ SSL(https) の項目の 「使う」にチェック)の提出を行い、利用許可を得る。
    申請書等のダウンロード先(ホスティングサービスWebサイト):
    http://hosting.iii.kyushu-u.ac.jp/application.html
  3. ホスティングサービスでの作業
    •   必要に応じてコンテンツ、DB、CMS等の移行作業を行います
      (既に専用のIPアドレスが付与されている場合、必ずしもこの移行作業は必要ありません)
    • サーバ証明書の導入作業

【 当事業室で行うこと 】

  1. 申請者宛てに,認証機能利用の可否を連絡いたします。
  2. 認証機能利用の承認後,当事業室よりホスティング担当 (it-room)に hosting上での設定の可否を確認のうえ,下記の設定を実施します。
  3. a) hosting上での設定  
    • /etc/shibboleth/shibboleth2.xml の編集  
    • RequestMap ディレクティブの編集    
    • ApplicationOverride ディレクティブの編集
      (サーバ証明書と秘密鍵のパスを指定する)
    b) IdP側の設定
    SPのメタデータを追加する。
    ※本作業に入るにはウェブホスティングサービスのサーバ証明書の導入が完了している必要があります。
  4. 申請者宛てに,設定の完了と、設置すべき.htaccessの内容についてご案内します。

【 申請者の確認作業 】

shibboleth 認証(属性の取得)できるか動作検証を行い、その結果を認証基盤事業室へ報告してください。
本動作検証で問題なければ,Shibboleth認証の設定は完了となります。

 
認証機能利用申請書のダウンロード
名前
コメント