attribute-resolver.xmlやattribute-filter.xml等の設定を行ったあと、SPに対してどのような属性が送出されるか確認するためにはShibboleth IdP付属のaacli.shコマンドを利用することができます。
利用方法、及び出力結果の例は以下の通りです。
$ /opt/shibboleth-idp/bin/aacli.sh --principal="ユーザ名" --requester="属性送出を確認したいSPのentityID" { "requester": "SPのentityID", "principal": "ユーザ名", "attributes": [ { "name": "eduPersonEntitlement", "values": [ "StringAttributeValue{value=XXXXXXXXXXXXXXXXXXX}" ] }, { "name": "eduPersonTargetedID", "values": [ "XMLObjectAttributeValue{value=org.opensaml.saml.saml2.core.impl.NameIDImpl@b8728d3}" ] }, { "name": "displayName", "values": [ "StringAttributeValue{value=XXXXXXXXXXXXXXXXXXX}" ] }, { "name": "eduPersonPrincipalName", "values": [ "ScopedStringAttributeValue{value=ユーザ名, scope=***.ac.jp}" ] } ] } |
aacli.shコマンドの詳細は --help
または -h
オプションで確認するか、 https://wiki.shibboleth.net/confluence/display/SHIB2/AACLI をご参照ください。
Shibboleth WikiのIdentity Provider 3のスペースには詳細情報はありませんがShibboleth IdP 3でも従来通り使用できます。(Shibboleth Wiki:UpgradingFromV2の"Initial Testing"の項の記述参照)
実行で問題があるようでしたら トラブルシューティング の情報もご参照ください。(2016年9月現在はIdP v2のトラブルシューティングしか掲載されていません)