...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE EntitiesDescriptor [
<!ELEMENT EntitiesDescriptor (EntityDescriptor+)>
<!ELEMENT EntityDescriptor (Attribute+)>
<!ELEMENT Attribute (#PCDATA)>
<!ATTLIST EntityDescriptor entityID CDATA #REQUIRED>
<!ATTLIST Attribute attributeID CDATA #REQUIRED>
]>
<EntitiesDescriptor>
<EntityDescriptor entityID="https://shiken-sp00.nii.ac.jp/shibboleth-sp">
<Attribute attributeID="eduPersonAffiliation">
student
</Attribute>
<Attribute attributeID="eduPersonAffiliation">
member
</Attribute>
</EntityDescriptor>
<EntityDescriptor entityID="https://shiken-sp01.nii.ac.jp/shibboleth-sp">
<Attribute attributeID="organizationalUnitName">
Test Unit1
</Attribute>
<Attribute attributeID="eduPersonAffiliation">
student
</Attribute>
</EntityDescriptor>
</EntitiesDescriptor>
|
...
(注意1:同じ entityID を複数回定義することはできません)
(注意2:複数の Attribute が記述されている場合はOR条件になります)
...
(注意3:条件に使用できる Attribute は当該SPに送信されるもの(つまり attribute-filter.xml 等でフィルタされていないもの)に限ります)
(注意4:attributeID に記述する属性名は attribute-resolver.xml で定義している名称と一致させなければなりません)
この例では、以下を条件として設定したことになります。詳細はソースコードをご参照ください。
...
この例では、以下を条件として設定したことになります。詳細はソースコードをご参照ください。
- https://shiken-sp00.nii.ac.jp/shibboleth-sp に対して、属性 eduPersonAffiliation が student もしくは member のどちらかに一致する場合にアサーションを送信します。それ以外の場合はエラーになります。
- https://shiken-sp01.nii.ac.jp/shibboleth-sp に対して、属性 organizationalUnitName が Test Unit1 もしくは属性 eduPersonAffiliation が student のどちらかに一致する場合にアサーションを送信します。それ以外の場合はエラーになります。
- その他のSPに対しては、通常通り属性情報を送信します。
...