私の環境:
- Jetty 11サーブレット内で実行するように構成されたShibboleth 5 IdP(Apacheなし)
- openldap(同じサーバー上)
- 各種開発サーバーのmod_auth_mellon SP
IdP自体が正常に動作しています。開発サーバーがSAMLホスティングの場所に移動しようとすると、401 Unauthorizedエラーが発生します。これは、SPとIdP間のSAMLハンドシェイクが有効であることを証明します。
私の質問は:SPが認証用にIdPにリダイレクトされたときにIdPにLDAPログインページを表示させるには、どのShibboleth 5設定が必要ですか?
私はまずShibboleth 5 wikiに従ってインストールしました。まだ終わっていません。
私はShibbolethとLDAPのチュートリアルを見つけるためにWebを検索するために数週間を過ごしました。
Shibboleth 5は存在しません。
だから私はShibboleth 3チュートリアルのいくつかの内容を集め、Shibboleth 5に合わせて設定を調整することに全力を尽くしました。
どの設定ファイルが関連しているのかわからないので、リクエストに応じてファイルを含めます。