![Page 1: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/1.jpg)
http://ncwg.jp/
![Page 2: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/2.jpg)
Identity Provider (IdP) Identity Provider (IdP)
http://ncwg.jp/
Service Provider (SP)
各社のサービス
Discovery Service (DS)
![Page 3: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/3.jpg)
http://ncwg.jp/
![Page 4: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/4.jpg)
http://ncwg.jp/
アプリ
SAML
IdP
SAML アサーション
SAMLアサーションから属性情報を抽出して、サーバー変数としてセット
サーバー変数から属性情報を取得
便利だがデバッグが難航する場合も。。。
![Page 5: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/5.jpg)
http://ncwg.jp/
アプリ
SAML
IdP
SAML アサーション
ヘッダにアサーション取得用のURLを追加
URLからアサーションを取得
SAML アサーション
![Page 6: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/6.jpg)
http://ncwg.jp/
設定ファイル /etc/shibboleth/shibboleth2.xml へ
エクスポートの設定を追加
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
checkAddress="false" handlerSSL="false" cookieProps="https"
exportLocation="http://127.0.0.1/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1" >
![Page 7: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/7.jpg)
http://ncwg.jp/
設定ファイル /etc/httpd/conf.d/xxx.conf へ
追加ヘッダーの設定を追加
<Location /secure>
AuthType shibboleth
ShibRequestSetting requireSession 1
ShibUseHeaders On
ShibExportAssertion On
require valid-user
</Location>
![Page 8: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/8.jpg)
http://ncwg.jp/
Shib-Assertion-Count: 01
Shib-Assertion-01:
http://127.0.0.1/Shibboleth.sso/GetAssertion?key=_8c2418b0a94b7173
56de5b4bacb8b76b&ID=_630273090006addeae7b37272f13bbfd
![Page 9: ncwg.jpncwg.jp/wp-content/uploads/2012/12/ac22a7a8761aa4c7fce...設定ファイル /etc/httpd/conf.d/xxx.conf へ 追加ヘッダーの設定を追加 AuthType](https://reader033.vdocuments.pub/reader033/viewer/2022051203/5ab3d8ea7f8b9ad9788e8638/html5/thumbnails/9.jpg)
日時
2013年1月下旬
場所
未定
http://ncwg.jp/