...
※学認ガイドに従って構築されたIdPでは、通常NameIDにはtransientIdが使われており、デフォルトで全てのSPに対してこのNameIDが送出される設定になっています。1つのアサーションに複数のNameIDを入れることはできないため、下記にはtransientIdのNameIDを送出させないための設定が入っています。
コード ブロック | ||||
---|---|---|---|---|
| ||||
<AttributeFilterPolicy<afp:AttributeFilterPolicy id="PolicyforExampleOrg" xmlns:afp="urn:mace:shibboleth:2.0:afp"> <PolicyRequirementRule<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://example.org/shibboleth-sp" /> <AttributeRule<afp:AttributeRule attributeID="transientId"> <DenyValueRule<afp:DenyValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> <AttributeRule<afp:AttributeRule attributeID="nameIdEPPN"> <PermitValueRule<afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy> |
idやvalueはSP毎に変わりますので、下表を参考に各SPに合わせて設定してください。
...