...
・context-check-intercept-config.xmlの修正
/opt/shibboleth-idp/conf/intercept/context-check-intercept-config.
...
xml
にアクセス制限の条件を設定します。
本メニューでは、構築SPについてログイン時のUsernameが「test002」の場合、アクセスできるように設定します。
※SPのentityIDの部分は各自に割り振られたものを用いてください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<bean id="shibboleth.context-check.Condition" parent="shibboleth.Conditions.AND">
<constructor-arg>
<list>
<!--
<bean parent="shibboleth.Conditions.RelyingPartyId" c:candidates="#{ 'https://sp.example.org' }" />
-->
<bean parent="shibboleth.Conditions.RelyingPartyId" c:candidates="#{ 'https://ex-sp-test19test01.gakunin.nii.ac.jp/shibboleth-sp' }" />
<bean class="net.shibboleth.idp.profile.logic.SimpleAttributePredicate">
<property name="attributeValueMap">
<map>
<!--
<entry key="eppn">
-->
<entry key="eduPersonPrincipalName">
<list>
<!--
<value>*</value>
-->
<value>test002</value>
</list>
</entry>
</map>
</property>
</bean>
</list>
</constructor-arg>
</bean>
|
...