仕様
| 名称 | eduPersonScopedAffiliation |
| 概要 | 利用者が所属する機関内での職種を表します。 |
| 参照スキーマ | eduPerson Object Class Specification (200806) |
| name【SAML1】 | "urn:mace:dir:attribute-def:eduPersonScopedAffiliation" |
| name【SAML2】 | "urn:oid:1.3.6.1.4.1.5923.1.1.1.9" |
| friendlyName | eduPersonScopedAffiliation |
| 属性値or形式 | 文字列@スコープ, 文字列は下記の値: "faculty","staff","student","member" |
| 照合順序 | caseIgnoreMatch |
| 複数値 | 複数値 |
| 説明等 | 利用者が所属する機関においてどのような関係であるかについて定義する属性です。設定する属性値は「eduPersonAffiliation」と同値ですが,@以降にスコープを付加します。 設定例:member@nii.ac.jp, student@nii.ac.jp |
※ なお,SPに対して複数の値が送られてきた場合,Shibbolethでは";"を用いて結合された文字列がアプリケーションに渡されます(例:"member@nii.ac.jp;student@nii.ac.jp")。
属性定義の例 (attribute-resolver.xml)
<!-- Attribute Definition for eduPersonScopedAffiliation --> <resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonScopedAffiliation" scope="***.ac.jp" sourceAttributeID="eduPersonAffiliation"> <resolver:Dependency ref="myLDAP" /> <resolver:AttributeEncoder xsi:type="enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation" encodeType="false" /> <resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" friendlyName="eduPersonScopedAffiliation" encodeType="false" /> </resolver:AttributeDefinition>
eduPersonAffiliationの値をLDAPから取得するのではなくAttribute Definitionとして生成している場合は、resolver:Dependencyの行を ref="myLDAP" ではなく ref="eduPersonAffiliation" にしてください。