...
例えば、entityID="https://example.org/shibboleth-sp" のSPに対しNameIDとしてePPNを送出するには、下記の設定をattribute-filter.xmlに追加します。
...
コード ブロック | ||||
---|---|---|---|---|
| ||||
<AttributeFilterPolicy id="PolicyforExampleOrg"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://example.org/shibboleth-sp" /> <AttributeRule attributeID="transientId"> <DenyValueRule xsi:type="basicANY" /> </AttributeRule> <AttributeRule attributeID="nameIdEPPN"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> |
...