GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 17

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 18

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

/opt/shibboleth-idp/conf/intercept/consent-intercept-config.xmlに同意確認対象とする属性を設定します。
ここでは、デフォルト設定では表示されない「eduPersonTargetedID」を表示するようにします。 ここでは、デフォルト設定では表示されている「eduPersonTargetedID」をBlacklistedAttributeIDsに追加して、
確認を行わず(表示されない)に送信されることを試してみます。
※通常は追加しなくて良いかと思います。再度、設定を外して表示されることも試してみてください。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<util:list id="shibboleth.consent.attribute-release.BlacklistedAttributeIDs">
<value>transientId< <value>samlPairwiseID</value>
<value>persistentId</value>
<!--
<value>eduPersonTargetedID</value>
-->
</util:list>

※補足
<util:list id="shibboleth.consent.attribute-release.WhitelistedAttributeIDs">に
属性を設定すると、設定した属性のみが同意確認の対象となります。 

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# systemctl restart tomcat

...


...

3. 手順書

以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。
手順の詳細にご興味がある方はご参照ください。

参考: ConsentConfiguration

 


...

4. 動作確認

① 各自が使用するSPの接続確認用ページにアクセスします。

...

⑥ 送信属性同意画面が表示されるので、 eduPersonTargetedIDが表示されている事と各属性にが表示されない事と各属性に
 チェックボックスが表示されていることを確認してください。
 また、2番目のラジオボタンが選択されていること(今後同じ情報を同じSPに送信する場合は再度同意画面を表示しない)を確認してください。

...