| 抜粋 |
|---|
{code} で囲んだ部分が整形済みテキストとなります。IdP管理者向けの attribute-filter.xml の設定で利用されることが多いです。{code} は行頭に書くようにしてください。
例)
| ヒント |
|---|
以下の例はShibboleth IdPバージョン4対応のIdP管理者向け情報の例にもなっています。 |
| 書式設定済み |
|---|
{code}
<!-- Policy for GakuNin Example SP -->
<AttributeFilterPolicy id="PolicyforGakuNinExampleSP">
<PolicyRequirementRule xsi:type="Requester" value="https://sp.example.ac.jp/shibboleth-sp" />
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="o">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="organizationName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy>
{code}
※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" の必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。
※ Shibboleth IdP v3.1系およびそれ以前の場合は新書式に対応しておりませんので以下のように設定してください
※※ 後日v4にバージョンアップする際に上記新書式に更新する必要があります
{code}
<!-- Policy for GakuNin Example SP -->
<afp:AttributeFilterPolicy id="PolicyforGakuNinExampleSP" xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp.example.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="eduPersonPrincipalName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
<afp:AttributeRule attributeID="organizationName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
{code}
|
| 注意 |
|---|
上記例はあくまでも例です。特にid=の部分を他SPと重複しない文字列にするようにご注意ください。 |
| 注意 |
|---|
さらに、学認が提供している設定テンプレートにて、Shibboleth IdP 3.4以前向けと4.0以降向けでattributeIDに記述すべき識別子が以下の表の通り変更になっております。SPにて当該属性を要求している場合は例文のように併記の上注意喚起を添えていただけましたら幸いです。 | 学認テンプレートv3.4まで | v4.0以降 |
|---|
| organizationName | o | | organizationalUnitName | ou | | surname | sn | | jaOrganizationName | jao | | jaOrganizationalUnitName | jaou | | jaSurname | jasn |
|
|
関連: SPのIdP管理者向けマニュアルを読むときの注意点(IdPv4向け)
⇒マニュアルの書き方に戻る