...
なお、運用フェデレーションでのIdPの送信属性確認には、システム運用基準の9.2に記載されております「属性表示サービス」をご利用ください。attrviewer20, attrviewer13
テストフェデレーションでの接続試験に関しては、テストフェデレーションルールにてご確認ください。
⇒テストフェデレーションルール
...
メタデータ
学認が提供するメタデータ(フェデレーションメタデータ)は新規IdP/新規SPの追加や、既存IdP/既存SPの証明書の更新等により、常に更新されます。そのため、定期的にリポジトリから最新のメタデータをダウンロードしてIdP/SPのメタデータを更新してください。
また、使用証明書の更新等、自分の管理するIdP/SPのメタデータに変更があった場合は、学認申請システムより変更申請を行って下さい。
...
- 属性設定テンプレート(IdP用)
利用方法はIdP設定の attribute-resolver.xml / attribute-filter.xml をご参照ください。展開 title 2012年6月21日更新情報 各属性に割り当てるid(attributeID)をシステム運用基準に合わせる形で以下のように修正しました。今後SP接続情報等で掲載する情報はこち らを元にしたものになります。また、更新する場合はattribute-resolver.xml/attribute-filter.xml両方を同時 に行わないと不整合が生じます。
みなさまにおかれましてはIdPの属性設定ファイルの最新版(バージョン1.2.x)への更新をご検討ください。- email → mail
- organizationalUnit → organizationalUnitName
- jaorganizationName → jaOrganizationName
- jaorganizationalUnit → jaOrganizationalUnitName
- jadisplayName → jaDisplayName
- jagivenName → jaGivenName
- jasurname → jaSurname
jaSurnameおよびsurnameは現行のシステム運用基準(v1.2)と異なりますが、システム運用基準を修正予定です。
- 属性設定テンプレート(SP用)
- attribute-map.xml
このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
⇒属性の追加方法 - attribute-policy.xml
デフォルトの設定ファイルをそのまま使用できます。IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。
- attribute-map.xml
...