...
SPがブラックリストに登録されている場合の挙動について
uApprove.properitesproperties
のservices.blacklist
プロパティが true の場合、services
プロパティは SP のブラックリストになります。services
プロパティに正規表現を記述すると、エンティティIDがマッチした SP には uApprove を使用せずに接続します。このとき、属性の送信情報はストレージに保存しません。
uApprove JP の AttribureQuery プロファイルハンドラを設定すると、ブラックリストに登録されている SP からの AttribureQuery には、属性情報を応答しません。ただし、SP がブラックリストに登録される前に属性の送信に同意していた場合は、「今回は情報を送信することに同意します。次のログイン時に再度チェックします」で同 意した場合をのぞき、同意済みの情報を応答します。がブラックリストに登録される前に属性の送信に同意していた場合は、「今回は情報を送信することに同意します。次のログイン時に再度チェックします」で同意した場合をのぞき、同意済みの情報を応答します。
注意 |
---|
uApprove JP の AttribureQuery プロファイルハンドラを設定した環境では、SAML1 SP をブラックリストに登録しないでください。登録すると、IdP はSAML1 SP に属性情報を送信できなくなります。 |
...
情報 |
---|
id属性には他と重複しない文字列を設定してください。 |
uApprove.
...
properties の設定
IdP 上で動作する SP なので、uApprove JPによる同意をスキップするために以下の設定を推奨します。
...