...
eduPersonAffiliationは、faculty/staffであれば当該利用者が管理者となっているグループのメンバーに対する強制入会/属性送信同意強制のオプションが加わります。詳しくはお問い合わせください。
クラウドゲートウェイへの属性送信の設定例は以下を参照してください。設定例となっていますので、所属機関で送信可能な属性への変更してご利用ください。
コード ブロック |
---|
<!-- Policy for Cloud Gateway -->
<AttributeFilterPolicy id="PolicyforCloudGateway">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://cg.gakunin.jp/shibboleth-sp" />
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="jaOrganizationName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="organizationName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="jaDisplayName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="displayName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy> |
そして、クラウドゲートウェイ(GakuNin mAP)と連携しているサービスそして、GakuNin mAPと連携しているサービス(SP)に対しても、必要な属性を送信していないとIdPの利用者は当該サービスが利用できませんのでご注意ください。
...