| 情報 |
|---|
本メニューはIdPv2のFPSPプラグイン相当のことをIdPv3の組み込み機能で実現することが目的です。相当のことをIdPv4の組み込み機能で実現することが目的です。 |
1. はじめに
本メニューでは、IdPをカスタマイズします。
Ver3形式に変更したIdPに対して設定を行います。Ver4形式に変更したIdPに対して設定を行います。
送信属性の値を使って、IdP側でSPへのアクセス制限を行います。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<bean id="shibboleth.DefaultRelyingParty" parent="RelyingParty">
<property name="profileConfigurations">
<list>
<!--
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
-->
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" />
<ref bean="SAML1.AttributeQuery" />
<ref bean="SAML1.ArtifactResolution" />
(省略)
<!--
<bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release" />
-->
<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'context-check', 'attribute-release'} }" />
<ref bean="SAML2.ECP" />
<ref bean="SAML2.Logout" />
<!--
<ref bean="SAML2.AttributeQuery" />
-->
<ref bean="SAML2.ArtifactResolution" />
<ref bean="Liberty.SSOS" />
</list>
</property>
</bean>
|
...
| パネル |
|---|
|
</property>
</bean>
-->
<bean parent="RelyingPartyByName" c:relyingPartyIds="#{{'https://ex-sp-test01.gakunin.nii.ac.jp/shibboleth-sp'}}">
<property name="profileConfigurations">
<list>
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{{'context-check', 'attribute-release'}}" />
<ref bean="SAML1.AttributeQuery" />
<ref bean="SAML1.ArtifactResolution" />
<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{{'context-check', 'attribute-release'}}" />
<ref bean="SAML2.ECP" />
<ref bean="SAML2.Logout" />
<ref bean="SAML2.AttributeQuery" />
<ref bean="SAML2.ArtifactResolution" />
</list>
</property>
</bean>
</util:list>
</beans>
|
...