GakuNinShibInstall

スペース ショートカット

ページ ツリー

仕様

名称eduPersonEntitlement
概要特定のアプリケーションを利用する資格情報を表します。
参照スキーマeduPerson Object Class Specification (200806)
name【SAML1】"urn:mace:dir:attribute-def:eduPersonEntitlement"
name【SAML2】"urn:oid:1.3.6.1.4.1.5923.1.1.1.7"
friendlyNameeduPersonEntitlement
属性値or形式文字列(1バイトコード)
照合順序caseExactMatch
複数値複数値
説明等サービスを利用する資格情報を表しています。なお,本属性はSPサイトが受信する文字列を決定し,IdPサイトはSPサイト毎にその値を利用します。IdPサイトでは,SPサイトが決めるサービス利用資格に従い,各ユーザの属性として送信する値を設定します。
設定例:urn:mace:dir:entitlement:common-lib-terms


※属性値としての urn:mace:dir:entitlement:common-lib-terms が意図するところの説明はこちらにあります。
Registrations in the urn:mace:dir:entitlement namespace




属性定義の例 (attribute-resolver.xml)

    <!-- Attribute Definition for eduPersonEntitlement -->
    <resolver:AttributeDefinition xsi:type="ad:Simple" id="eduPersonEntitlement" sourceAttributeID="eduPersonEntitlement">
        <resolver:Dependency ref="staticEntitlementCommonLibTerms" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:eduPersonEntitlement" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false" />
    </resolver:AttributeDefinition>

    <!-- Static Connector for eduPersonEntitlement (common-lib-terms) -->
    <resolver:DataConnector id="staticEntitlementCommonLibTerms" xsi:type="dc:Static">
        <dc:Attribute id="eduPersonEntitlement">
            <dc:Value>urn:mace:dir:entitlement:common-lib-terms</dc:Value>
        </dc:Attribute>
    </resolver:DataConnector>

※common-lib-terms以外の属性値を送る場合は、Static Data Connectorを追加するか、Mapped Attribute Definition等で属性値を生成して、resolver:Dependencyの行を追加してください。

また、attribute-filter.xmlにて以下のようにフィルタして当該SPが要求している属性値のみを送信するようにします。

<AttributeRule attributeID="eduPersonEntitlement">
    <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule>

※IdPv3向けの書式です。

  • ラベルがありません