GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 3

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 4

changes.mady.by.user misatou

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
  <!-- Attribute Definition for eduPersonPrincipalName -->
    <!-- --> ← コメント終了を追加して、以下を有効とします
    <resolver:AttributeDefinition id="eduPersonPrincipalName"
   xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
       scope="***.ac.jp" sourceAttributeID="uid">
      ← scopeにIdPのドメインを設定します、また、
       sourceAttributeIDにLDAP内の属性名を設定します
        <resolver:Dependency ref="myLDAP" />

        <resolver:AttributeEncoder xsi:type="SAML1ScopedString" 
            xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:eduPersonPrincipalName" />

        <resolver:AttributeEncoder xsi:type="SAML2ScopedString"
            xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" />
    </resolver:AttributeDefinition>
    <!-- --> ← コメント開始を追加して、上記を有効とします

  (2) eduPersonEntitlementを有効とする例:

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
  <!-- Attribute Definition for eduPersonEntitlement -->
    <!-- --> ← コメント終了を追加して、以下を有効とします     <resolver:AttributeDefinition id="eduPersonEntitlement"
        xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
        sourceAttributeID="eduPersonEntitlement">
        <resolver:Dependency ref="staticEntitlement" />

        <resolver:AttributeEncoder xsi:type="SAML1String"
       xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:eduPersonEntitlement" />

        <resolver:AttributeEncoder xsi:type="SAML2String"
       xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" />
    </resolver:AttributeDefinition>
    <!-- --> ← コメント開始を追加して、上記を有効とします    <!-- Static Connector for Entitlement -->
    <!-- --> ← コメント終了を追加して、以下を有効とします
    <resolver:DataConnector id="staticEntitlement" xsi:type="Static"
       xmlns="urn:mace:shibboleth:2.0:resolver:dc">

       <Attribute id="eduPersonEntitlement">
           <Value>urn:mace:dir:entitlement:common-lib-terms</Value>
           ↑ 送信する値を設定します
       </Attribute>
    </resolver:DataConnector>
    <!-- --> ← コメント開始を追加して、上記を有効とします

 

2.利用するコネクタを設定します。
      ※LDAPを利用する例を示します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
    <!-- Example LDAP Connector -->
    <!-- --> ←コメント終了を追加して、以下を有効とします
    <resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
        ldapURL="ldap://ldap.example.org" ← LDAPのURLを設定
        baseDN="ou=people,dc=example,dc=ac,c=JP" ← LDAPのbaseDNを設定
        principal="uid=myservice,ou=system" ← LDAPのprinipalを設定
        principalCredential="myServicePassword"> ← LDAPのパスワードを設定
         <FilterTemplate>
            <![CDATA[
                (uid=$requestContext.principalName)
            ]]>
        </FilterTemplate>
    </resolver:DataConnector>
    <!-- --> ← コメント開始を追加して、上記を有効とします

 ※ パスワードに '&' や '<' を含む場合は '&amp;' や '&lt;' のように記述してください。
  → meatwiki:GakuNinShare:トラブルシューティング