...
コード ブロック | ||
---|---|---|
| ||
<afp:AttributeFilterPolicy xmlns:afp="urn:mace:shibboleth:2.0:afp"> <afp:PolicyRequirementRule xsi:type="basic:AND"> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://example.org/shibboleth-sp" /> <basic:Rule xsi:type="basic:PrincipalNameString" value="test001" /> </afp:PolicyRequirementRule> <afp:AttributeRule attributeID="transientId"> <afp:DenyValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> <afp:AttributeRule attributeID="nameIdEmail"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy> |
idやvalueはSP毎に変わりますので、下表を参考に各SPに合わせて設定してください。
要素名 | 属性名 | 説明 |
---|---|---|
AttributeFilterPoicy | id | ポリシー名として一意な値を設定してください。例えば、学認Webサイト IdP・SP一覧の管理者向けマニュアルでは"Policyfor<SP名>"としています。 |
| value | 属性送出先のentityIDを設定します。 |
注意 |
---|
IdPにてNameIDを暗号化する設定にしている場合、上記設定だけではうまく連携できない可能性があります。その場合は、特定のSPへのアサーションを暗号化しない設定を参考に、encryptAssertionsは<DefaultRelyingParty>の設定を引き継ぎ、encryptNameIdsだけを"never"に変更してください。 |
属性値生成
同じ値が再割り当てされないeduPersonTargetedIDの生成方法
...