...
/opt/shibboleth-idp/conf/service.xmlに学認申請システムからattribute-filter.xmlをダウンロードするための設定を追加します。 configurationResourcePollingFrequency には再読み込みする間隔、 url には https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/申請書ベースID 、 file にはダウンロードしたファイルを保存するためのパスを指定してください。例として、学認IdP(申請書ベースID:PI0025JP)のattributer-filterをIdPのconfディレクトリ配下に60分おきにダウンロードするための設定を以下に示します。パネル ...
<srv:Service id="shibboleth.AttributeFilterEngine" xsi:type="attribute-afp:ShibbolethAttributeFilteringEngine"
configurationResourcePollingFrequency="PT60M" configurationResourcePollingRetryAttempts="999">
<srv:ConfigurationResource file="/opt/shibboleth-idp/conf/attribute-filter.xml" xsi:type="resource:FilesystemResource"/>
<srv:ConfigurationResource xsi:type="resource:FileBackedHttpResource"
url="https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/PI0025JP?target=uapprovejp221"
file="/opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml" />
</srv:Service>...PI0025JP の部分を置き換えてください。
Tomcatを再起動して、設定を反映します。
書式設定済み $ sudo service tomcat6 restart
注意 この方法では、Tomcatを非root権限で動かしている場合は、confディレクトリに新規ファイルを書き込めない可能性があります。その場合は
fileに指定するファイルをあらかじめ作成し、ownerを変更するなどの事前準備が必要となります。
例(ユーザtomcatで動かしている場合):書式設定済み $ ls -ld /opt/shibboleth-idp/conf drwxr-xr-x 2 root root 4096 10月 8 17:50 /opt/shibboleth-idp/conf $ sudo touch /opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml $ sudo chown tomcat:tomcat /opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml
...
transientIdは無条件で全SPに送信- チェックを入れたSP群のうち、そのメタデータに
RequestedAttribute(AttributeConsumingService) が記載されていれば、その指定に従って送信。
(SPをPolicyRequirementRuleに列挙し、メタデータに従ったPermitValueRule(xsi:type="uajpmf:AttributeUapprove" requestedOnly="true") で16属性列挙) - チェックを入れた個々のSPについて、かつ上記にあてはまらない場合は、学認申請システムに登録された属性を列挙して、送信。
(必須はxsi:type="basic:ANY"として、オプショナルはxsi:type="uajpmf:AttributeUapprove"として。
これによりオプショナル属性は利用者にチェックボックスが提示される。)
また、a)のダウンロードの詳細な挙動は以下の通りです。
- 1時間に1回ダウンロードを試み、999回(約41日)連続して取得に失敗した場合は以降取得を試みなくなります。
もちろん、取得に失敗しても前回成功したファイルが使用されますので直ちに使えなくなることはありませんが、新規に設定した属性送信が反映されません。
以上