...
| Section | ||||
|---|---|---|---|---|
|
特定のSPに対しePPNをNameIDに入れて送る設定方法
attribute-resolver.xmlの設定
NameIDとしてePPNを生成するAttributeDefinition(id=nameIdEPPN)をattribute-resolver.xmlへ追加します。
| コード ブロック | ||
|---|---|---|
| ||
<resolver:AttributeDefinition id="nameIdEPPN" xsi:type="Template"
xmlns="urn:mace:shibboleth:2.0:resolver:ad">
<resolver:Dependency ref="eduPersonPrincipalName"/>
<resolver:AttributeEncoder xsi:type="SAML2StringNameID"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
nameFormat="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" />
<Template>
<![CDATA[
${eduPersonPrincipalName}@<スコープ>
]]>
</Template>
<SourceAttribute>eduPersonPrincipalName</SourceAttribute>
</resolver:AttributeDefinition> |
attribute-filter.xmlの設定
例えば、entityID="https://example.org/shibboleth" のSPに対しNameIDとしてePPNを送出するには、下記の設定をattribute-filter.xmlに追加します。
※学認ガイドに従って構築されたIdPでは、通常NameIDにはtransientIdが使われており、デフォルトで全てのSPに対してこのNameIDが送出される設定になっています。そのため、下記にはtransientIdのNameIDを送出させないための設定が入っています。
| コード ブロック | ||||
|---|---|---|---|---|
| ||||
<AttributeFilterPolicy id="PolicyforExampleOrg">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://example.org/shibboleth" />
<AttributeRule attributeID="transientId">
<DenyValueRule xsi:type="basicANY" />
</AttributeRule>
<AttributeRule attributeID="nameIdEPPN">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
</AttributeFilterPolicy> |
SP関連情報
Embedded DS
特定の言語で表示する方法
...