...
- IdP運用担当者の方が学認申請システムにログインし、承認済みIdPの詳細画面を表示してください。
ページ最下部に「利用可能なSPを選択する」リンクがありますのでクリックしてください。
. SP選択画面が表示されます。
まず、「特に指定しない(全てのSPで表示されます)」にチェックが入っていないことを確認してください。注意 ページ先頭にある説明書きと注意書きは、別の機能についてのものですので、無視してください。
注意 このページでチェックを入れたSPに属性が送信されるようになりますので、慎重に行ってください。 .
- 最後にページ最下部の「登録」ボタンをクリックしてください。
. - 上述の直接読み込むIdP設定の通りに行っていれば、最大でも1時間後には選択したSPに属性を送信するようになります。
3. 注意事項
この自動生成では、IdP管理者が選択できるのはSP単位で、選択されたSPについては、SP管理者が申請した通りの属性を送信するようになります。つまり
- SP管理者が必須と指定した属性は、uApprove.jpにて利用者に選択権のない(送信しないことを選択できない)属性となります。
- SP管理者が任意と指定した属性は、uApprove.jpにて利用者が送信するか否かを選択できる属性となります。
- その他の属性は送信されません。
特定のSPについて特定の属性を送信したくない(例えば任意属性となっているものを利用者の選択肢として表示させない)場合は、以下のような記述を attribute-filter.xml に追加してください。
コード ブロック |
---|
<!-- Additional Deny Policy for <SP名> -->
<afp:AttributeFilterPolicy id="DenyPolicyfor<SP名>" xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="<SPのentityID>" />
<afp:AttributeRule attributeID="<属性名>">
<afp:DenyValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy> |
以上