GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 5

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

仕様

名称eduPersonScopedAffiliation
概要
利用者が所属する組織内での職種を表します。
利用者が所属する機関内での職種を表します。
参照スキーマeduPerson Object Class Specification (200806)
name【Shib1.3】
name【SAML1】"urn:mace:dir:attribute-def:eduPersonScopedAffiliation"
name【Shib2.x】
name【SAML2】"urn:oid:1.3.6.1.4.1.5923.1.1.1.9"
friendlyNameeduPersonScopedAffiliation
属性値or形式文字列@スコープ, 文字列は下記の値:
"faculty","staff","student","member"
,無し(空白)
照合順序caseIgnoreMatch
複数値複数値
説明等
利用者が所属する機関においてどのような関係であるかについて定義する属性です。設定する属性値は「eduPersonAffiliation」と同値ですが,@以下にスコープを付加します。
利用者が所属する機関においてどのような関係であるかについて定義する属性です。設定する属性値は「eduPersonAffiliation」と同値ですが,@以降にスコープを付加します。
           
設定例:member@nii.ac.jp, student@nii.ac.jp

 

 

 

※ なお,SPに対して複数の値が送られてきた場合,Shibbolethでは";"を用いて結合された文字列がアプリケーションに渡されます(例:"member@nii.ac.jp;student@nii.ac.jp")。


...


属性定義の例 (attribute-resolver.xml)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
    <!-- Attribute Definition for eduPersonScopedAffiliation -->
    <resolver:AttributeDefinition id="eduPersonScopedAffiliation" xsi:type="ad:Scoped" xmlnsid="urn:mace:shibboleth:2.0:resolver:ad"
       eduPersonScopedAffiliation" scope="***.ac.jp" sourceAttributeID="eduPersonAffiliation">
        <resolver:Dependency ref="myLDAP" />

        <resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
           enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="SAML2ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
           enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" friendlyName="eduPersonScopedAffiliation" encodeType="false" />
    </resolver:AttributeDefinition>
ヒント

eduPersonAffiliationの値をLDAPから取得するのではなくAttribute Definitionとして生成している場合は、resolver:Dependencyの行を ref="myLDAP" ではなく ref="eduPersonAffiliation" にしてください。