Boxer inside

タグ: Shibboleth

  • 「倫倫姫アップデート2015: 学認連携Moodleの利用拡大と運用の改善」が大学ICT推進協議会2015年度年次大会優秀論文賞を受賞しました

    情報倫理eラーニング教材の開発と運用における改善をまとめたものが評価されました。ありがとうございます。開発と運用にご尽力いただいている皆様、利用機関の皆様にこの場をお借りして深く感謝いたします。今後も継続的な改善を進めて行く所存です。

    1 題 目
    倫倫姫アップデート2015: 学認連携Moodleの利用拡大と運用の改善

    2 著 者
    上田浩(京都大学/国立情報学研究所),中村素典(国立情報学研究所)

    3 選考理由
    著者らは,情報倫理教育のためのコンテンツである「倫倫姫」を学認連携Moodle上で継続的に運用してきている。本論文では,コンテンツのアップデートと運用する際に問題となった点の改善点について報告している。コンテンツについては,教育の実効性を高めるため,Moodleの利用制限 (Conditional Activities) 機能を用いて総合テストのみ受講することを不可能とするよう改良した。また,教材構造を改良し,関責任者が受講記録を確認するときのシステム負荷の低減を実現した。教育の実効性と運用の効率性を高めるための有益な情報を提供しており,高く評価できる。

  • 「学認クラウドと連携ソリューション事例紹介セミナー」で講演しました

    「Microsoftとの決別」とスライドには表示されていますw
    「Microsoftとの決別」とスライドには表示されていますw

    ファルコンSCの山下さんから登壇依頼があり、「学認クラウドと連携ソリューション事例紹介セミナー」で「Shibboleth認証連携でOffice365 Educationを実運用するまでの長い道のり」と題して講演を行った。私自身3月末で運用から離れているため、これがほんとうに最後になると思っている。このところ登壇が続いているのと、講演時間が50分だったので余裕を持って喋れると思っていたのだが、それがあだになり尻切れトンボになってしまった(すみません)。

    今回の聴衆は認証連携の人達のはずなので、どのような(ややこしい)仕組みでOffice365のShibboleth連携を行っているかについて、自分なりに整理して話すように努めた。それなりに歴史があるMicrosoftのオンラインサービスの品質について考えていただくきっかけになれば幸いである。

    セミナー全体は、学認クラウドのご担当者が苦労されている話とか、福岡大学の生体認証の研究紹介など、ひじょうに興味のある話ばかりで、その後の懇親会も盛り上がった。主催者のファルコンSC、サイボウズ、日立電線ネットワーク各社様、またセッションに参加された皆様、どうもありがとうございました。

  • WordPress の Shibboleth 化

    同一サーバで複数の Shibboleth SP を動作させたい場合。ここを参考にすればよかった。

  • Moodle の Shibboleth 化 (京都大学版その3)

    京大 IdP から送信している uid をマッピングする設定を行う。これで完了である。統合認証センター各位、色々とありがとうございました。

    /etc/shibboleth/attribute-map.xml

    [code]
    [uep@kvm420 shibboleth]$ diff attribute-map.xml attribute-map.xml.dist
    3,11d2
    < <Attribute name="urn:mace:dir:attribute-def:uid" id="uid"/>
    < <Attribute name="urn:oid:0.9.2342.19200300.100.1.1" id="uid"/>
    < <Attribute name="urn:oid:2.5.4.4" id="surname"/>
    < <Attribute name="urn:oid:2.5.4.42" id="givenName"/>
    < <Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.3" id="jaDisplayName"/>
    < <Attribute name="urn:oid:2.5.4.3" id="commonName"/>
    < <Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="email"/>
    < <Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.5" id="jaOrganizationalUnit"/>
    <[/code]

  • Moodle の Shibboleth 化 (京都大学版その2)

    前回の作業まででエラーに遭遇。
    moodleshiberror1

    証明書がインストールされていないというページがヒットしたが、証明書は /etc/shibboleth/cert 以下に置いてある。統合認証センターに相談し、鍵のパーミッションだった(shibd プロセスのオーナーが読めるようにする)。これで一歩前進。

    moodleshiberror2

    次にデータマッピングへ進む。

  • Moodle の Shibboleth 化 (京都大学版その1)

    既存のドキュメントが分かりにくくハマったのでメモ。Moodle側の作業はほとんど無い。

    1. shibd などのインストール: ここの通り
    2. shibboleth2.xml の編集: ここの「1. entityIDを設定します。」だけ行う。IIMCのWeb には「ただしIdPに関する情報は統合認証センターからの指示にしたがってください。」と書いてあるが不要
    3. Moodle の https 化: $wwwroot を 「https〜」 に変更するなど
    4. メタデータの作成: ここの通り
    5. shib.conf の編集: README.txt の 1.の通り
    6. Moodle の認証設定: README.txt の通り
      1. auth/shibboleth/index.php を「代替ログインURL」に設定するのを忘れずに
    7. Moodle のマニュアルログインスクリプトの作成

      [code][uep@kvm420 login]$ diff manual.php index.php
      278c278
      < /* Disable alternative login URL

      >
      299c299
      < */

      >
      304c304
      < /*

      >
      308c308
      < */

      >[/code]

  • Moodle の Shibboleth 認証でデフォルトユーザ名を設定する

    NIIのMoodle は学認、すなわち Shibboleth に対応している。認証時に参加機関の IdP からは姓名などの情報は送出していないため、ログインすると「あなたは としてログインしています」となる。これを「あなたは GakuNin User としてログインしています」に変更するために行ったプチハック (ほんとうに大したことはやっていない。自分の備忘録ていど) をまとめておく。

    Shibboleth 認証を実現するプラグインは (Moodleディレクトリ)/auth/shibboleth 以下に存在している。Shibboleth 認証を行いたいときには、(Moodleディレクトリ)/auth/shibboleth/index.php にアクセスするよう(apacheなどを)設定する必要がある。(IdP から送出された)属性のコントロールは、auth.php 中の get_userinfo() で、$result() を返すことで行っている。つまりこの配列を直接ゴニョゴニョやれば良いだけである。詳しくは README.txt に書いてある。

    もちろん、Moodle の Shibboleth 設定中の「データマッピング」を適切に行う必要があるのは言うまでもない。