※ 現在提供している学認テンプレート(V4)はShibboleth IdPバージョン5でも問題なく使用できます。
更新情報2023年8月24日(4.2.0)Shibboleth IdP 4.2.x 向けに attribute-resolver.xml のテンプレートを公開しました。 更新情報2021年10月22日(4.1.0)Shibboleth IdP 4.1.x向けにattribute-resolver.xmlのテンプレートを公開しました。V4の新機能のSAML Proxyを使うような場合は最新版をお使いになることを推奨します。 更新情報2021年7月19日(4.0.1)LDAP DataConnectorにて exportAttributes="" (空文字列)という形でテンプレートを公開しておりました(コメントに記述しておりますようにLDAPから直接送出したい属性を列挙するものです)が、未修正のまま実行すると以下のような意味不明なエラーになってしまうため、ダミーの属性名を入れております。ご利用の際はダミーを取り除いて正しい属性名で置き換えて(もしくは不要な場合は exportAttributes="..." の部分自体を削除して)ください。 書式設定済み |
---|
net.shibboleth.utilities.java.support.service.ServiceException: org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: Line NNN in XML document from file [/opt/shibboleth-idp/conf/attribute-resolver.xml] is invalid; nested exception is org.xml.sax.SAXParseException; lineNumber: NNN; columnNumber: NN; cvc-minLength-valid: 長さが'0'である値''は、タイプ'string'のminLength '1'に対してファセットが有効ではありません。 |
更新情報2020年8月11日(4.0.0) 警告 |
---|
以前のテンプレートからの更新で、かつプロパティ idp.pool.LDAP.failFastInitialize をtrueにして使ってる場合はテンプレートを最新版に切り替えたタイミングで起動時LDAPに接続できなかった場合の挙動が変わる可能性があります(当該プロパティを参照しなくなったため)。IdP起動時にLDAPに接続できなければエラーにする(デフォルトの挙動ではありません)場合はLDAP Connectorに failFastInitialize="true" を追加してください。 |
Shibboleth IdP 4で利用するためのテンプレートです。 以下の通りV4の新機能と整合性を取るため属性名の見直しを行いましたので、他の設定とマージを行う場合はご注意ください。なお、新属性名は学認技術運用基準で規定される属性の「friendlyName」に記載されているものです。旧属性名は同規程の「名称」に記載されているものでした。 3.4.0まで | 4.0.0以降 |
---|
organizationName | o | organizationalUnitName | ou | surname | sn | jaOrganizationName | jao | jaOrganizationalUnitName | jaou | jaSurname | jasn |
また今回のLDAP Connectorから、V4の新機能であるAttribute Registryを使ってLDAP DataConnectorのexportAttributesに指定することでLDAPの値を直接送出するようになっています。単純なSimple AttributeDefinitionが削減可能です。詳細はファイル中のコメントを参照してください。 またeduPersonTargetedIDの設定について、以前のテンプレートではソース属性の存在(AttributeDefinitionを定義しているかどうか)によってコメントアウトを解除するかどうかで切り替えていたものが、今回の版からソース属性のタイプによってInputAttributeDefinitionにするかInputDataConnectorにするかを切り替える形に変更になっています。詳細は該当部分のコメントを参照してください。
展開 |
---|
| 展開 |
---|
| Shibboleth IdP 3.3.x向けテンプレート - attribute-resolver.xmlにおいても名前空間を省いたフラット化を行いました。 学認技術運用基準(v2.2)に新たに追加された属性 eduPersonAssurance, eduPersonUniqueId, eduPersonOrcid の設定例を追加しました。 |
展開 |
---|
title | 2017年1月18日(3.2.2) - attribute-resolver.xmlのみ |
---|
| デフォルトの名前空間の宣言が3系になって抜けていたので足しました。<resolver:AttributeDefinition> のような書き方に加えて名前空間を省略した形(<AttributeDefinition> 等)でも記述できます。 |
展開 |
---|
title | 2016年12月16日(3.2.1) - attribute-resolver.xmlのみ |
---|
| 従来コメントアウトされていた LDAP Connector を有効化しました。 |
展開 |
---|
| Shibboleth IdP 3.2.0向けテンプレート ※[upki-fed:01034]のReturnAttributesの件ですが、本テンプレートではデフォルトで記述されておりません。つまりldap.propertiesの記述によらず全てのLDAP属性を取得します。ldap.propertiesのidp.attribute.resolver.LDAP.returnAttributes の設定を反映したい場合はテンプレート内のコメントに従って修正してください。 |
展開 |
---|
| 各属性に割り当てるid(attributeID)をシステム運用基準に合わせる形で以下のように修正しました。今後SP接続情報等で掲載する情報はこちらを元にしたものになります。また、更新する場合はattribute-resolver.xml/attribute-filter.xml両方を同時に行わないと不整合が生じます。みなさまにおかれましてはIdPの属性設定ファイルの最新版(バージョン1.2.x)への更新をご検討ください。 - email → mail
- organizationalUnit → organizationalUnitName
- jaorganizationName → jaOrganizationName
- jaorganizationalUnit → jaOrganizationalUnitName
- jadisplayName → jaDisplayName
- jagivenName → jaGivenName
- jasurname → jaSurname
※ jaSurnameおよびsurnameは現行の学認技術運用基準(v2.0)での表記と異なりますが、技術運用基準を修正予定です。→v2.1で修正されました。(2015-03-12)
ダウンロード: attribute-resolver-template-1.2.0.xml, attribute-filter-template-prodfed-1.2.0.xml, attribute-filter-template-testfed-1.2.0.xml |
|
|