[upki-fed:00775] 学内用SP構築に関する質問

[Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>]

慶應義塾の細川です。

やっと先日学認への参加手続きが終了したため(ありがとうございます)、今度はSPを構築してみようと思い、

学内システムとして構築する場合の設定
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158282

を見ながら設定してみたのですが、少々うまくいかずに躓いています。
そこでこのページの内容に関する確認がいくつかあります。

1. SPのshibboleth2.xmlの設定のところで、
「認証要求先のIdPを設定し、DSの参照設定を無効にします。」
とありますが、yum install shibbolethでインストールした2.5.3-1.1では、
shibboleth2.xmlの中に、コメントアウトすべき
            <SessionInitiator type="Chaining" Location="/DS" isDefault="true " id="DS">
                <SessionInitiator type="SAML2" template="bindingTemplate.html"/>
                <SessionInitiator type="Shib1"/>
                <SessionInitiator type="SAMLDS" URL="https://test-ds.gakunin.nii.ac.jp/WAYF"/>
            </SessionInitiator>
という部分が見当たりません(example-shibboleth2.xmlの中にはあるようです)。
これは何もしないまま放置して良いのでしょうか？ 
それともどこか他の部分をいじる必要があるのでしょうか？

2. IdPのrelying-party.xmlの設定のところで、
「配置したSPのメタデータファイルを参照する設定を追加し、フェデレーションのメタデータ設定を外します。」
とありますが、これは両方残した状態ではいけないのでしょうか？
フェデレーションのメタデータ設定を外してしまうと学認のIdPとして使えなくなってしまうのでは？ 
と思ってしまいます。

以上、よろしくお願い致します。

-- 
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722