GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 5

changes.mady.by.user kikuchihara

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

仕様

名称eduPersonAffiliation
概要利用者の職種等を表します。
参照スキーマeduPerson Object Class Specification (200806)
name【Shib1.3】
name【SAML1】"urn:mace:dir:attribute-def:eduPersonAffiliation"
name【Shib2.x】
name【SAML2】"urn:oid:1.3.6.1.4.1.5923.1.1.1.1"
friendlyNameeduPersonAffiliation
属性値or形式"faculty","staff","student","member"
,無し(空白)
照合順序caseIgnoreMatch
複数値複数値
説明等
利用者の職位として,5つの値が利用可能です。IdPサイトでは,組織内の実際の詳細職位とのマッピングが必要です。また,利用できる値は,「卒業生」等,必要に応じて追加を検討します。

利用者の職位として,4つの値が利用可能です。IdPサイトでは,機関内の実際の詳細職位とのマッピングが必要です。いずれの値にも合致しない利用者については、この属性自体を送らないようにします。また,利用できる値は,「卒業生」等,必要に応じて追加することを予定しています。

           

設定例:staff,member

※ なお,SPに対して複数の値が送られてきた場合,Shibbolethでは";"を用いて結合された文字列がアプリケーションに渡されます(例:"staff;member")。

 

 



...


属性定義の例:その1 (attribute-resolver.xml)

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
    <!-- Attribute Definition for eduPersonAffiliation -->
    <resolver:AttributeDefinition id="eduPersonAffiliation" xsi:type="ad:Simple" xmlnsid="urn:mace:shibboleth:2.0:resolver:ad"
       eduPersonAffiliation" sourceAttributeID="eduPersonAffiliation">
        <resolver:Dependency ref="myLDAP" />

        <resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:eduPersonAffiliation" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
           enc:SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" encodeType="false" />
    </resolver:AttributeDefinition> 

 

 

 



...


属性定義の例:その2 (attribute-resolver.xml)

他の属性値からeduPersonAffiliationを生成する場合
※Java 7の場合

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
<resolver:AttributeDefinition id="eduPersonAffiliation" xsi:type="ad:Script" xmlnsid="urn:mace:shibboleth:2.0:resolver:adeduPersonAffiliation" sourceAttributeID="ソースとなる属性">
    <resolver:Dependency ref="myLDAP" />

    <resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
        name="urn:mace:dir:attribute-def:eduPersonAffiliation" encodeType="false" />

    <resolver:AttributeEncoder xsi:type="enc:SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" encodeType="false" />

    <Script><ad:Script>
      <![CDATA[
        importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider);

        // Create attribute to be returned from definition
        eduPersonAffiliation = new BasicAttribute("eduPersonAffiliation");

        // faculty
        if (条件マッチ) {
              eduPersonAffiliation.getValues().add("faculty");
        }
        // staff
        if (条件マッチ) {
              eduPersonAffiliation.getValues().add("staff");
        }
        // student
        if (条件マッチ) {
              eduPersonAffiliation.getValues().add("student");
        }

        // adding member
        eduPersonAffiliation.getValues().add("member");

    ]]>
    </ad:Script>

</resolver:AttributeDefinition>