[upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について

[江野智子 <xxxxxxxxxx@xxxxxxxxxxx>]

お世話になっております。
成城大学 メディアネットワークセンターの江野と申します。

今回、学生向け大学ポータルサイトの構築に伴い、オープンソースである
ビーコンIT社の情報ポータル infoScoop OpenSource を SP化してShibboleth
認証と連携させ、シングルサインオン化を実現することができました。
 infoScoop : http://www.infoscoop.org/index.php/ja/infoscoop.html

SP構築については NII のShibboleth構築セミナーに参加させていただいたことで
有益な知識を得ることができ、大変参考になりました。
また、infoScoop の Shibboleth化は、ビーコンIT社の木村氏のご助力により実現
いたしました。
関係者の方々のご協力に大変感謝いたします。


以下に、簡単ですが構築手順を情報共有させていただきます。


前提条件：

・公開されているインストールマニュアルを参考に、サーバーに infoScoop を
　インストールします
　http://www.infoscoop.org/index.php/ja/manual/installation-guide.html

・同サーバに NII の技術ガイドを参考に、SPを構築します
　http://www.gakunin.jp/docs/fed/technical

・IdP から SP に、ユーザIDやメールアドレスなどのユーザを一意に識別する値
　が渡されるように設定します


構築手順：（CentOSにて構築）

・以下のサイトの手順に従って、ApacheとTomcat（infoScoop）の連携をします
　https://spaces.internet2.edu/display/SHIB2/NativeSPJavaInstall

（参考）
　→　/my-application を /infoscoop に置き換えて設定します
　→　httpd.confに下記を追加する際に、HTTPヘッダー受け渡し用に
　　 「ShibUseHeaders On」も追記します

　　　　　<Location /infoscoop>
 　　　　　 AuthType shibboleth
 　　　　　 ShibRequestSetting requireSession 1
 　　　　　 require valid-user
 　　　　　 ShibUseHeaders On　← これを追記
　　　　　</Location>


・infoscoopを再設定します。
　
　- temp フォルダを作成し、infoscoop.war を解凍します
　
  　　mkdir temp
 　 　cd temp
 　 　jar xvf <infoscoopのwarファイルがあるディレクトリ>/infoscoop.war
　

　- WEB-INF/classes/accountservices.xmlを編集します

 　　 下の方の以下の二箇所を変更します。

   　 <property name="uidHeader">
     　    <value>ユーザを一意に識別する情報が送られてくるHTTPヘッダー名</value>
  　  </property>

　    <property name="loginAuthentication">
  　       <value>false</value>
  　  </property>

　　（参考）
　　　→　AJPを経由した属性の受け渡しのため、AJP_eppn というヘッダー名で値を
　　　　　取得できました
　　　→　loginAuthentication を false に設定することで infoScoop のログイン
　　　　　画面を非表示にします

　- 再度warファイルを作成します

　　　jar cvf <infoscoopのwarファイルがあるディレクトリ>/infoscoop.war *

　- infoscoop.xml を再作成します

　　　上記手順で infoScoop インストール時に作成した infoscoop.xml が消えてしまう
      ため、インストールマニュアルの 「7.Apache TomcatにJNDIデータソースを定義する」
　　  を参考に再作成します

　- Tomcatを再起動します


以上で設定は完了です。ご参考まで。