...
| コード ブロック | ||
|---|---|---|
| ||
<afp:AttributeFilterPolicy xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:AND">
<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://example.org/shibboleth-sp" />
<basic:Rule xsi:type="basic:PrincipalNameString" value="test001" />
</afp:PolicyRequirementRule>
<afp:AttributeRule attributeID="transientId">
<afp:DenyValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
<afp:AttributeRule attributeID="nameIdEmail">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy> |
idやvalueはSP毎に変わりますので、下表を参考に各SPに合わせて設定してください。
| 要素名 | 属性名 | 説明 |
|---|---|---|
AttributeFilterPoicy | id | ポリシー名として一意な値を設定してください。例えば、学認Webサイト IdP・SP一覧の管理者向けマニュアルでは"Policyfor<SP名>"としています。 |
| value | 属性送出先のentityIDを設定します。 |
| 注意 |
|---|
IdPにてNameIDを暗号化する設定にしている場合、上記設定だけではうまく連携できない可能性があります。その場合は、特定のSPへのアサーションを暗号化しない設定を参考に、encryptAssertionsは<DefaultRelyingParty>の設定を引き継ぎ、encryptNameIdsだけを"never"に変更してください。 |
属性値生成
同じ値が再割り当てされないeduPersonTargetedIDの生成方法
...