SDC の IdM 連載 (10): OpenSSO ではじめる SAML 2.0
(Translate to English)Wednesday Mar 12, 2008
実はまだ続いていた SDC 連載 「アイデンティティ管理の基礎と応用」, 再開一発目は OpenSSO による SAML 2.0 (によるフェデレーテッド SSO) の実習. 先日の OpenID Extension for OpenSSO のときと同様, 今回は設定手順までを紹介. 実行環境の構成が若干ややこしめだけど (ホスト名とポート名のあたりとか), 設定の内容自体は難しくないので, あわてずあせらずじっくりどうぞ. たぶん来月は各 OpenSSO インスタンスの前段に tcpmon をかませて, IdP / SP / ブラウザの間に流れる SAML なメッセージを眺めて愉しむ予定.
ちなみに花木さんが
・1916: Federation モジュールインスタンスがインスタンステーブルに表示されていない
これは、工藤さんに教えてもらった問題でして、アプリケーションサーバーを英語ロケール以外(たとえば、ja_JP.UTF-8 ロケール)で起動した状態で、OpenSSO を配備すると、コンソールにログインして、レルムを選択し、認証タブをクリックしたときに、デフォルトで表示されるインスタンステーブルに「Federation」モジュールが存在しないという問題です。また、新規認証モジュールを作成するときにも、作成可能なモジュールリストの中に「Federation」が存在しません。この問題は、アプリケーションサーバーを英語ロケール(C ロケール。en_US.UTF-8 がOKかどうかは未確認)で起動すると起こらない問題なので、国際化のバグです。
OpenSSO Build3 でテスト中・・・ - Hanaki's weblog
とまとめている通り, OpenSSO V1 Build 3 には 「LANG を C 以外 (たとえば ja_JP.UTF-8 とか ) にして起動した GlassFish へ配備すると Federation モジュールが設定されない」 という, ちょっと恥ずかしいバグがある (これに気づくまで SAML2 サンプルを動かすことができず, かなりハマった...).
| LANG=ja_JP.UTF-8 の場合 (うまく設定できてない) |
LANG=C の場合 (期待どおりの設定ができてる) |
|---|---|
次回のビルド (Build 4) には直るはずだけど, とりあえずいまのところは
env LANG=C ~/glassfish/bin/asadmin start-domain
などのように, 環境変数 LANG を C にして GlassFish を起動することをお忘れなく. なお GlassFish そのものについては, 今号から始まった寺田さんの連載をどうぞ.
|
|
|
|
Tags: article federatedaccessmanager glassfish opensso saml sun
