以下の手順は学認が提供している各テンプレートをカスタマイズして使っていることを前提としています。 なお、学認が提供しているテンプレートも最新版のattribute-resolver.xmlおよびattribute-filter.xmlはフラット化されておりますので、参考にしていただければと思います。 |
attribute-resolver.xml/attribute-filter.xmlいずれの場合も、uApproveJPが提供している機能を利用するときの |
attribute-resolver.xmlについては、以下の手順でお手持ちのattribute-resolver.xmlをフラット化することができます。手順が複雑になっておりますのでご注意ください。
xsi:type="ad:Script"
および xsi:type="dc:Script"
が同名になるのを避けるため、それぞれ xsi:type="ScriptedAttribute"
および xsi:type="ScriptedDataConnector"
に書き換えてください。xsi:type="Script" ... xmlns="...ad"
xsi:type="Script" ... xmlns="...dc"
xsi:type="Script"
でも検索し、それぞれ xsi:type="ScriptedAttribute"
および xsi:type="ScriptedDataConnector"
に書き換えてください。resolver:
ad:
dc:
enc:
を削除してください。(sec:
および pc:
を機械的に削除してはいけません。以降の手順で結果的になくなるはずです。また、xsi:
は残してください。)<PrincipalConnector>
要素は、要素自体を削除してください。<PrincipalConnector>
要素については代替手段を検討してください。<StartTLSTrustCredential>
要素は trustFile="..."
で置き換えてください。sec:
もしくは pc:
が残っている場合は代替手段を検討してください。<AttributeResolver>
)以外で xmlns="..." が現れる場合はそれも削除してください。また、全ての xmlns:resolver="..."
, xmlns:ad="..."
, xmlns:dc="..."
, xmlns:enc="..."
, xmlns:sec="..."
, xmlns:pc="..."
を削除してください。<AttributeResolver>
に xmlns="..." が存在しない場合は以下を追加してください。xmlns="urn:mace:shibboleth:2.0:resolver"
attribute-filter.xmlについては、以下の手順でお手持ちのattribute-filter.xmlをフラット化することができます。
xsi:type="..."
の...の部分に現れるタイプ名を置換してください。afp:
が使われているところがあれば、単に削除してください。afp:
basic:
saml:
が削除されたことを確認してください。xsi:
は残してください。サードパーティのプラグインを使用している場合は他の名前空間が使われているかもしれませんが、それも残してください。<AttributeFilterPolicyGroup>
)以外で xmlns="..." が現れる場合はそれも削除してください。また、全ての xmlns:afp="..."
, xmlns:basic="..."
, xmlns:saml="..."
を削除してください。<AttributeFilterPolicyGroup
>
に xmlns="..." が存在しない場合は以下を追加してください。xmlns="urn:mace:shibboleth:2.0:afp"
<PermitValueRule xsi:type="ANY" />
要素を permitAny="true"
属性で置き換え可能ですが、やってもやらなくてもいいです。関連:
https://wiki.shibboleth.net/confluence/display/IDP30/DeprecatedIdPV4