シボレス認証の設定

※ShibbolethモジュールはKUSANAGI Business Editionのみ利用可能になります。 動作は下記バージョン以上が必要です。 kusanagi 8.4.3-1 Nginx 1.17.2-2 kusanagi-biz 1.1.0 KUSANAGI最新版へアップデート yum update kusanagi kusanagi-* Shibboleth モジュールインストール kusanagi addon install shibboleth Shibbleth SP の構成 /etc/shibboleth2.xmlの変更 SPの EntityID を定義します。 <ApplicationDefaults entityID=”https://<SP ServerName>/shibboleth-sp” 認証ディレクトリ設定 ※必要な場合設定してください secureディレクトリ以下へアクセスした場合、認証が必要 Nginx RequestMapperサンプルをコピー cp -p /etc/shibboleth/example-request-mapper.xml /etc/shibboleth/request-mapper.xml RequestMapperファイルの中身 cat /etc/shibboleth/request-mapper.xml <RequestMap xmlns=”urn:mace:shibboleth:3.0:native:sp:config”> <Host name=”<SP ServerName>” authType=”shibboleth”> <Path name=”secure” requireSession=”true” redirectToSSL=”443″/> </Host> </RequestMap> /etc/shibboleth2.xmlにRequestMapper読み込むの設定を追加 … Continue reading シボレス認証の設定