ページ ツリー

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

SP側の設定ファイルshibboleth2.xmlにて、ApplicationDefaultsに encryption="true" と指定されている場合、isMemberOf属性が取得できません。これはAttributeQueryのNameIDが暗号化されており、mAPが現状ではNameIDの暗号化に対応していないためです。上記指定を外せば取得できるようになります。 と指定されている場合、isMemberOf属性が取得できません。これはAttributeQueryのNameIDが暗号化されているためで、上記指定を外せば取得できるようになります。もしくは、ダウンロードしたcgidp-metadata.xmlの use="signing" の部分を削除(2か所)すれば、NameIDを暗号化したままでisMemberOfを取得できるようになります。