仕様
名称 | eduPersonEntitlement |
概要 | 特定のアプリケーションを利用する資格情報を表します。 |
参照スキーマ | eduPerson Object Class Specification ( |
200712name【Shib1.3】name【SAML1】 | "urn:mace:dir:attribute-def:eduPersonEntitlement" |
name【Shib2.x】name【SAML2】 | "urn:oid:1.3.6.1.4.1.5923.1.1.1.7" |
friendlyName | eduPersonEntitlement |
属性値or形式 | 文字列(1バイトコード) |
照合順序 | caseExactMatch |
複数値 | 複数値 |
説明等 | サービスを利用する資格情報を表しています。なお,本属性はSPサイトが受信する文字列を決定し,IdPサイトはSPサイト毎にその値を利用します。IdPサイトでは,SPサイトが決めるサービス利用資格に従い,各ユーザの属性として送信する値を設定します。
|
設定例:urn:mace:dir:entitlement:common-lib-terms |
※属性値としての urn:mace:dir:entitlement:common-lib-terms が意図するところの説明はこちらにあります。
⇒Registrations in the urn:mace:dir:entitlement namespace
...
属性定義の例 (attribute-resolver.xml)
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- Attribute Definition for eduPersonEntitlement -->
<resolver:AttributeDefinition id="eduPersonEntitlement" xsi:type="ad:Simple" xmlnsid="urn:mace:shibboleth:2.0:resolver:ad"
eduPersonEntitlement" sourceAttributeID="eduPersonEntitlement">
<resolver:Dependency ref="staticEntitlementstaticEntitlementCommonLibTerms" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonEntitlement" encodeType="false" />
<resolver:AttributeEncoder xsi:type="enc:SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false" />
</resolver:AttributeDefinition>
<!-- Static Connector for Entitlement eduPersonEntitlement (common-lib-terms) -->
<resolver:DataConnector id="staticEntitlementstaticEntitlementCommonLibTerms" xsi:type="dc:Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
<Attribute<dc:Attribute id="eduPersonEntitlement">
<Value>urn<dc:Value>urn:mace:dir:entitlement:common-lib-terms</dc:Value>
</dc:Attribute>
</resolver:DataConnector> |
※common-lib-terms以外の属性値を送る場合は、Static Data Connectorを追加するか、Mapped Attribute Definition等で属性値を生成して、resolver:Dependency
の行を追加してください。
また、attribute-filter.xmlにて以下のようにフィルタして当該SPが要求している属性値のみを送信するようにします。
コード ブロック |
---|
|
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule> |
※IdPv3向けの書式です。