...
IdPのプラグイン機能を利用することにより、IdP側において、ユーザの属性情報に基づいた特定SPへのアクセス制御を実現することが可能です。任意の条件を持つプラグインが作成可能ですが、ここでは、簡易な条件判定機能を持つものとしてFPSP(Filter Per SP)プラグインを紹介します。
お知らせ
警告 本プラグインはIdPv2向けに開発されたものです。ご注意ください。本プラグインはIdPv2向けに開発されたものです。ご注意ください。IdPv3については、Shibboleth IdPによるアクセス制限 を参照してください。
警告 現行版のFPSPについて不具合や機能拡張の議論が情報交換MLで行われております。ご一読ください。
「[upki-fed:00792] Filter Per SP (FPSP) の動作に関する質問」から始まるスレッド
1 2 3 4 5 6 7「[upki-fed:00805] SPに送信されない属性でFilter Per SP(FPSP)を制御する」から始まるスレッド
1 2 3 4慶應義塾の細川さんが上記議論をまとめられていました(ありがとうございます)。ご参照ください。
https://memo.itc.keio.ac.jp/blog/?p=23- 本ページに掲載している最新版(201303版)では、エラーページをJSPファイルとして設定できるようになりました。Shibboleth標準の error.jsp をハードコードしておりますが、このファイル名を変更すれば独自のページを表示させることも可能です。
- 名称をFPSPに変更しました。
...