ページ履歴

...

※学認ガイドに従って構築されたIdPでは、通常NameIDにはtransientIdが使われており、デフォルトで全てのSPに対してこのNameIDが送出される設定になっています。1つのアサーションに複数のNameIDを入れることはできないため、下記にはtransientIdのNameIDを送出させないための設定が入っています。

コードブロック

	xml
	xml

    <AttributeFilterPolicy<afp:AttributeFilterPolicy id="PolicyforExampleOrg" xmlns:afp="urn:mace:shibboleth:2.0:afp">
        <PolicyRequirementRule<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
            value="https://example.org/shibboleth-sp" />
        <AttributeRule<afp:AttributeRule attributeID="transientId">
            <DenyValueRule<afp:DenyValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
        <AttributeRule<afp:AttributeRule attributeID="nameIdEPPN">
            <PermitValueRule<afp:PermitValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
    </afp:AttributeFilterPolicy>

idやvalueはSP毎に変わりますので、下表を参考に各SPに合わせて設定してください。

...

スペースショートカット

子ページ

比較バージョン

古いバージョン 89

新しいバージョン 90

キー

スペース ショートカット