比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: Migrated to Confluence 5.3

 IdP-アプリケーション間で受け渡す属性の追加方法

 /etc/shibboleth/attribute-map.xml内に、該当する属性があるか確認してください。ほとんどの属性が attribute-map.xmlにて定義されています。ただし、一部の属性を除いてコメントアウトされていますので注意してください。attribute-map.xmlで定義されていてかつ有効な属性は、IdPがリリースすると、そのままアプリケーションに渡されます。
※ 学認では、学認が規定する属性をコメントアウト解除・追加したテンプレートを提供しています。⇒技術ガイド#テンプレート

attribute-map.xmlで定義されていない場合については、以下に「displayName」属性をマッピングする例で示します。

1. スキーマの確認

・LDAPサーバ上の/etc/openldap/schema配下にスキーマファイルがあります。

・displayName属性は、/etc/openldap/schema/inetorgperson.schemaにて以下のように定義されています。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
(中略)
# displayName
# When displaying an entry, especially within a one-line summary list, it # is useful to be able to identify a name to be used.  Since other attri- # bute types such as 'cn' are multivalued, an additional attribute type is # needed.  Display name is defined for this purpose.
attributetype ( 2.16.840.1.113730.3.1.241
        NAME 'displayName'
        DESC 'RFC2798: preferred name to be used when displaying entries'
        EQUALITY caseIgnoreMatch
        SUBSTR caseIgnoreSubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
        SINGLE-VALUE )
(中略)

 2. /etc/shibboleth/attribute-map.xmlへの登録

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
<Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
(中略)
<Attribute name="urn:mace:dir:attribute-def:displayName" id="displayName"/>
<Attribute name="urn:oid:2.16.840.1.113730.3.1.241" id="displayName"/> ←1のoid
(中略)
</Attributes>