1)SPのMetadataをDL
http://sp.xxxxx.jp/Shibboleth.sso/Metadata にアクセス、ファイルをDL
entityIDをSP側のApplicationDefaultsのentityIDと同じものに変更。複数ポートあるSPなら、それぞれのポートを指定し、ファイルをDL
2)MetadataをopenAMにセット
openAMの管理者画面から、Create SAMLv2 Providers->Register Remote Service Provider
「ファイル」を選択Metadataをアップロード
トラストサークルがない場合、新規作成。ある場合、既存のものに追加できる
「設定」ボタンを押すと、Remote Service Providerが追加される
3)属性マップの設定
FEDERATION(連携)画面の「エンティティープロバイダ」のIdP(http://openam.nijigo.local:8080/openam)をクリック、表明処理->属性マッパー
SPのattribute-map.xmlに定義しているnameと合うように設定、例えば
urn:oid:0.9.2342.19200300.100.1.1=uid
この設定によって、IdP側はuidの値(test1)をSP側にSAMLで渡す
<saml:Attribute Name="urn:oid:0.9.2342.19200300.100.1.1">
<saml:AttributeValue
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>test1</saml:AttributeValue>
2017年5月25日木曜日
2017年5月16日火曜日
AWS windows server 2012R2にopenamをインストール
1)AWSにwindows server 2012R2のインスタンスを追加
基本的に、GUIの指示に沿って、特に問題ない。セキュリティグループの設定もこの時点でしなかった
2)インスタンスに接続(リモートデスクトップ)
インスタンス一覧の「接続」ボタンを押せば、指示通りで問題ない
3)JDKインストール
今回は8にした。JAVA_HOME環境変数を設定
4)tomcatインストール
こちらは7のzipファイルをDLし(8だとopenamが動かない)、c:\tomcatに展開
CATALINA_HOME環境変数を「c:\tomcat」に設定
C:\tomcat\binにsetenv.batを作成
set CATALINA_OPTS=-Xmx2048m -XX:MaxPermSize=512m
5)openamをインストール
forgerockのHPでOpenAM Enterprise 13.0.0のwarファイルをDL
名前をopenam.warに変更しC:\tomcat\webappsにコピー
C:\tomcat\bin\startup.bat で起動
6)http://localhost:8080/openam/にアクセスすると、設定画面が出てくる
7)C:\Windows\System32\drivers\etc\hostsファイルに下記追加
awsのprivate IP openam.xxx.xxx
8)http://www.openam.jp/wp-content/uploads/techtips_vol1.pdf の手順で新しい設定を行う。ここで注意することは、Server URLには「.」2つ以上にする必要ある。あと、windowsサーバーの場合、firewallをoffにしてください。
参考:http://yomon.hatenablog.com/entry/2015/09/13/235857
https://t246osslab.wordpress.com/2014/10/08/openam%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F%E7%82%B9%E3%81%A8%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3/
基本的に、GUIの指示に沿って、特に問題ない。セキュリティグループの設定もこの時点でしなかった
2)インスタンスに接続(リモートデスクトップ)
インスタンス一覧の「接続」ボタンを押せば、指示通りで問題ない
3)JDKインストール
今回は8にした。JAVA_HOME環境変数を設定
4)tomcatインストール
こちらは7のzipファイルをDLし(8だとopenamが動かない)、c:\tomcatに展開
CATALINA_HOME環境変数を「c:\tomcat」に設定
C:\tomcat\binにsetenv.batを作成
set CATALINA_OPTS=-Xmx2048m -XX:MaxPermSize=512m
5)openamをインストール
forgerockのHPでOpenAM Enterprise 13.0.0のwarファイルをDL
名前をopenam.warに変更しC:\tomcat\webappsにコピー
C:\tomcat\bin\startup.bat で起動
6)http://localhost:8080/openam/にアクセスすると、設定画面が出てくる
7)C:\Windows\System32\drivers\etc\hostsファイルに下記追加
awsのprivate IP openam.xxx.xxx
8)http://www.openam.jp/wp-content/uploads/techtips_vol1.pdf の手順で新しい設定を行う。ここで注意することは、Server URLには「.」2つ以上にする必要ある。あと、windowsサーバーの場合、firewallをoffにしてください。
参考:http://yomon.hatenablog.com/entry/2015/09/13/235857
https://t246osslab.wordpress.com/2014/10/08/openam%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F%E7%82%B9%E3%81%A8%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3/
登録:
投稿 (Atom)