比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

IdPは認証アサーションに加えて、ユーザの属性を属性アサーションに入れてSPに返信します。SPはこれを受信して、下記を行います。

属性アサーションから属性を取得して、属性の名称をIdP間で利用する名称から、アプリケーションに渡すための名称に変換する。(図1の属性マッピング機能)

属性値が許容されるものかどうか、フォーマットなどをポリシーに従ってチェックします。問題がない場合は、属性をアプリケーションに渡します。(図1のポリシー管理機能)
アプリケーションでは属性を受け、この属性によりユーザに対する認可判断を行います。

 以降のページでは、SPの構築手順を示すとともに、上記機能の設定方法、および、これらの機能を用いてSPを運用するための方法について説明します。

...