...
特定のSPについて特定の属性を送信したくない(例えば任意属性となっているものを利用者への選択肢として表示させない)場合は、以下のような記述を attribute-filter.xml (上記手順で追加してものではなく既存のものです)に追加してください。 (上記手順で追加したものではなく既存のものです)に追加してください。
| コード ブロック | ||
|---|---|---|
| ||
<!-- Additional Deny Policy for <SP名> -->
<afp:AttributeFilterPolicy id="DenyPolicyfor<SP名>" xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="<SPのentityID>" />
<afp:AttributeRule attributeID="<属性名>">
<afp:DenyValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy> |
...