1)SPのMetadataをDL
http://sp.xxxxx.jp/Shibboleth.sso/Metadata にアクセス、ファイルをDL
entityIDをSP側のApplicationDefaultsのentityIDと同じものに変更。複数ポートあるSPなら、それぞれのポートを指定し、ファイルをDL
2)MetadataをopenAMにセット
openAMの管理者画面から、Create SAMLv2 Providers->Register Remote Service Provider
「ファイル」を選択Metadataをアップロード
トラストサークルがない場合、新規作成。ある場合、既存のものに追加できる
「設定」ボタンを押すと、Remote Service Providerが追加される
3)属性マップの設定
FEDERATION(連携)画面の「エンティティープロバイダ」のIdP(http://openam.nijigo.local:8080/openam)をクリック、表明処理->属性マッパー
SPのattribute-map.xmlに定義しているnameと合うように設定、例えば
urn:oid:0.9.2342.19200300.100.1.1=uid
この設定によって、IdP側はuidの値(test1)をSP側にSAMLで渡す
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.1">
<saml:AttributeValue
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>test1</saml:AttributeValue>
0 件のコメント:
コメントを投稿