GakuNinShare

スペース ショートカット

子ページ
  • 設定・運用・カスタマイズ

比較バージョン

古いバージョン 75

changes.mady.by.user Masaru Ishii

保存しました

次と比較

新しいバージョン 76

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

relying-party.xmlの<DefaultRelyingParty>の下に次の設定を追加します。設定内容はIdPにより異なるため、<DefaultRelyingParty>にある内容をコピーして挿入し、encryptAssertionsおよびencryptNameIdsを"never"に変更してください。

注意

アサーションの暗号化には対応していても、NameIDの暗号化には対応していないSPに対しては、encryptAssertionsは<DefaultRelyingParty>の設定を引き継ぎ、encryptNameIdsだけを"never"に変更してください。

コード ブロック
xml
xml
<RelyingParty id="SPのentityID"
    provider="IdPのentityID"
    defaultSigningCredentialRef="IdPCredential">
    ...
    <ProfileConfiguration xsi:type="saml:SAML2SSOProfile"
        includeAttributeStatement="true"
        assertionLifetime="300000"
        assertionProxyCount="0"
        signResponses="conditional"
        signAssertions="never"
        encryptAssertions="never"
        encryptNameIds="never" />
    ...
</RelyingParty>

...

コード ブロック
xml
xml
    <AttributeFilterPolicy id="PolicyforExampleOrg">
        <PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
            value="https://example.org/shibboleth" />
        <AttributeRule attributeID="transientId">
          <DenyValueRule xsi:type="basicANY" />
        </AttributeRule>
        <AttributeRule attributeID="nameIdEPPN">
            <PermitValueRule xsi:type="basic:ANY" />
        </AttributeRule>
    </AttributeFilterPolicy>

 

idやvalueはSP毎に変わりますので、下表を参考に各SPに合わせて設定してください。

要素名属性名説明
AttributeFilterPoicyid

ポリシー名として一意な値を設定してください。例えば、学認のウェブサイトの公開情報では"Policyfor<SP名>"としています。


例: https://www.gakunin.jp/docs/fed/technical/connect/sp/elsevier/idpadmin

PolicyRequirementRule

value

属性送出先のentityIDを設定します。

注意

IdPにてNameIDを暗号化する設定にしている場合、上記設定だけではうまく動かない可能性があります。その場合は、特定のSPへのアサーションを暗号化しない設定を参考に、encryptAssertionsは<DefaultRelyingParty>の設定を引き継ぎ、encryptNameIdsだけを"never"に変更してください。

SP関連情報

Embedded DS

特定の言語で表示する方法

...