1. はじめに
本メニューでは、IdPをカスタマイズします。
IdPv3の組み込み機能を使って実現します。組み込み機能を使って実現します。
送信属性の選択を有効にする設定や送信属性同意機能に表示する属性の設定などを行います。
...
/opt/shibboleth-idp/conf/intercept/consent-intercept-config.xmlに同意確認対象とする属性を設定します。
ここでは、デフォルト設定では表示されている「eduPersonTargetedID」をIgnoredAttributeIDsに追加して、BlacklistedAttributeIDsに追加して、
確認を行わず(表示されない)に送信されることを試してみます。
※
※通常は追加しなくて良いかと思います。再度、設定を外して表示されることも試してみてください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
⑥ 送信属性同意画面が表示されるので、 eduPersonTargetedID(画面上は、「サービス毎のユニークID」)
が表示されない事と各属性に
チェックボックスが表示されていることを確認してください。
また、2番目のラジオボタンが選択されていること(今後同じ情報を同じSPに送信する場合は再度同意画面を表示しない)を確認してください。
⑦ 適当にチェックを入れて「Accept」を押し、チェックを入れた属性値が正しく属性受信の確認ページに表示される事を確認してください。適当にチェックを入れて「同意」を押し、チェックを入れた属性値が正しく属性受信の確認ページに表示される事を確認してください。
⑧ このページの下部「ログアウト」リンクをクリックしSPからログアウトし、再度同じ手順を実行してください。ただしSSOにより④,⑤はスキップされます。加えて同意画面も表示されないことを確認してください。
...