...
...
メタデータ中の特定のIdPのみ利用を許可する方法
フェデレーションメタデータのように複数のIdPが格納されているメタデータから、特定のIdPのみと連携する必要がある場合には、フェデレーションメタデータのように複数のIdPが格納されているメタデータから、特定のIdPのみと連携し、他のIdPからの利用を拒否する必要がある場合には、Whitelist MetadataFilter が利用できます。例えば、運用フェデレーションに参加しているIdPと学内等に構築したローカルSPで連携(技術ガイド が利用できます。例えば、運用フェデレーションに参加しているIdPと学内に構築したローカルSPで連携(技術ガイド > SP > SPセッティング > 学内システムとして構築する場合の設定)するときに、ローカルSP側のメタデータ更新を自動化できるという利点があります。)するときに以下のように記述できます。こうすることで、ローカルSP上にIdPメタデータを配置する必要がなく、IdPメタデータ更新時にローカルSP側の更新作業を省略できるという利点があります。
ローカルSPで運用フェデレーションに参加しているIdPと連携する場合の設定例を以下に記載します。
...