...
このページに書いてある手順に従うことにより、学認に参加しているSPについて、attribute-filter.xmlを手で修正することなく、IdPから属性送信を行うかどうかを選択できるようになります。xml を手で修正することなく、IdPから属性送信を行うかどうかを選択できるようになります。
0.
...
機能および前提条件
属性送信対象SPの追加・削除のみが操作可能で、個々の属性を送信するか否かをIdP管理者が操作することはできません。SPが学認に申請した通りに属性を送ります。
各SPが要求する属性はこちら⇒SP接続情報
情報 |
---|
任意属性についてはuApprove.jpの機能により利用者が送信するかどうかを選択できます。 |
...
- uApprove.jpがインストールされていることが必須です。(インストールされていない場合はuApprove.jpのスキーマを読み込む処理でエラーとなります)
学認申請システムが生成したattribute-filterのattributeIDに記載されている値と、IdPの /opt/shibboleth-idp/conf/attribute-resolver.xml に記載されているidの値が一致していること
最新のattribute-resolver.xmlテンプレートをご利用ください。⇒テンプレート注意 attribute-resolver.xmlテンプレートを更新する際には、idの変更を含む場合がありますのであわせてattribute-filter.xmlの確認および修正も行ってください。
- 学認申請システムが生成したattribute-filter.xmlをダウンロードするためにはIdPの申請書ベースIDが必要です。申請書ベースIDは、学認申請システムの承認済みIdPの詳細画面から確認することができます。
- 例として示す設定ファイルの書き方は既存のattribute-filter.xmlと、学認申請システムが生成したattribute-filter.xmlの両方を読むことを想定した内容となっています。
1. IdPにattribute-filterの自動読み込み設定を行う
IdPに対して以下のどちらかの手順を行ってください。
a)
b)
いずれの場合も、以下の手順により動作確認が完了したら、残りの学認参加SPに対するフィルタ設定もattribute-filter.xmlから削除しておくほうが混乱がないでしょう。執筆中
2. 属性送信するSPを追加・変更する
- IdP運用担当者の方が学認申請システムにログインし、承認済みIdPの詳細画面を表示してください。
ページ最下部に「利用可能なSPを選択する」リンクがありますのでクリックしてください。
. SP選択画面が表示されます。
注意 ページ先頭にある説明書きと注意書きは、別の機能についてのものですので、無視してください。
まず、「特に指定しない(全てのSPで表示されます)」にチェックが入っていないことを確認してください。
このページでチェックを入れたSPに属性が送信されるようになりますので、慎重に行ってください。
.- 最後にページ最下部の「登録」ボタンをクリックしてください。
. - 上述のIdP設定の通りであれば、最大でも1時間後には選択したSPに属性を送信するようになります。上述の直接読み込むIdP設定の通りに行っていれば、最大でも1時間後には選択したSPに属性を送信するようになります。
以上