NII.ninsho

スペース ショートカット

子ページ
  • 認証連携IDサービス利用ガイド(管理者向け)

比較バージョン

古いバージョン 53

changes.mady.by.user Motonori Nakamura

保存しました

次と比較

新しいバージョン 54

changes.mady.by.user kuroblack@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

※本設定例は学認配布のテンプレート(*1)をベースとした設定ファイルに追加することを想定しております。
 Shibboleth IdPインストール時に作成されるデフォルトの設定ファイルや、独自の設定ファイルをご利用の場合には動作しない可能性がありますので、その場合は適宜読み替えて設定してください。
 (*1) IdP構築関連ファイル
   https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158262

コード ブロック
titleattribute-resolver.xmlのV4版
--------attribute-resolver.xmlに追加--------------
   <AttributeDefinition xsi:type="Mapped" id="eduPersonEntitlementForEduroamFedID">
        <InputDataConnector ref="myLDAP" attributeNames="uid" />
        <DefaultValue passThru="false"/>
        <AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:eduPersonEntitlement" encodeType="false" />
        <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false" />
        <ValueMap>
             <ReturnValue>urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin</ReturnValue>
             <SourceValue>test002</SourceValue>
             <SourceValue>ID2</SourceValue>
             <SourceValue>ID3</SourceValue>
        </ValueMap>
    </AttributeDefinition>
コード ブロック
title2017/9/25修正 Shibboleth IdP v3.2以降対応版
--------attribute-resolver.xmlに追加--------------
<resolver:AttributeDefinition xsi:type="ad:Mapped" id="eduPersonEntitlementForEduroamFedID" sourceAttributeID="uid">
    <resolver:Dependency ref="myLDAP" />
    <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:eduPersonEntitlement" encodeType="false" />
    <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false" />
    <ad:ValueMap>
         <ad:ReturnValue>urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin</ad:ReturnValue>
         <ad:SourceValue>ID1</ad:SourceValue>
         <ad:SourceValue>ID2</ad:SourceValue>
         <ad:SourceValue>ID3</ad:SourceValue>
    </ad:ValueMap>
</resolver:AttributeDefinition>
 

--------attribute-filter.xmlに追加--------------
<!-- Policy for Eduroam FederatedID -->
<AttributeFilterPolicy id="PolicyforEduroamFederatedId">
<PolicyRequirementRule xsi:type="Requester" value="https://federated-id.eduroam.jp/shibboleth-sp" />
   <AttributeRule attributeID="eduPersonTargetedID">
       <PermitValueRule xsi:type="ANY" />
   </AttributeRule>
   <AttributeRule attributeID="organizationName">
       <PermitValueRule xsi:type="ANY" />
   </AttributeRule>
   <AttributeRule attributeID="eduPersonAffiliation">
       <PermitValueRule xsi:type="ANY" />
   </AttributeRule>
   <AttributeRule attributeID="eduPersonEntitlementForEduroamFedID">
       <PermitValueRule xsi:type="ANY" />
   </AttributeRule>
</AttributeFilterPolicy>

...