...
手順書の「mAP連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。 xmlに設定を追加します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<!-- Release attributes to mAP -->
<afp:AttributeFilterPolicy id="releaseAttributesToMAP">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://test-map.gakunin.nii.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="eduPersonPrincipalName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
|
・SP管理者に必要な情報 ・SP管理者に必要な情報
手順書の「mAP連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute手順書の「mAP連携のための情報」内にある「SP管理者に必要な情報」を参照し、手順にそって進めていきます。「attribute-policy.xmlの編集」まで行います。
また、テストフェデレーションでは「GakuNin mAP (IdP)メタデータの読み込み」の手順が必要ないので、読み飛ばしてください。
以下のように置き換えることを忘れないように設定してください。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
以下のように「SimpleAggregationの追加」と「attribute以下のように「SimpleAggregationの追加」と「attribute-policy.xmlの編集」では、「test-」を付けます。
https://test-map.gakunin.nii.ac.jp/idp/shibboleth
|
・GakuNin ・GakuNin mAPの設定: GakuNin mAPにログイン
各自のIdPを使ってGakuNin mAPにログインします。
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...