...
手順書の「mAP連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- Release attributes to mAP -->
<afp:AttributeFilterPolicy id="releaseAttributesToMAP">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://test-map.gakunin.nii.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="eduPersonPrincipalName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
|
・SP管理者に必要な情報
テストフェデレーションでは「GakuNin mAP (IdP)メタデータの読み込み」が必要ないので、読み飛ばしてください。
以下のように置き換えることを忘れずに、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行ってください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
以下のように「SimpleAggregationの追加」と「attribute-policy.xmlの編集」では、「test-」を付けます。
https://test-map.gakunin.nii.ac.jp/idp/shibboleth
|
・GakuNin mAPの設定:GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。
...