Shibboleth IdP 3のユーザー同意機能とuApprove JPの相違点をまとめているページです。
| 目次 | ||
|---|---|---|
|
属性選択画面
属性のチェックボックス
必須属性とオプショナル属性
uApprove JPは、conf/attribute-filter.xmlの<PermitValueRule xsi:type="uajpmf:AttributeInMetadata">とSPメタデータの//md:SPSSODescriptor/md:AttributeConsumingService/md:RequestedAttributeに基づいて属性を必須属性とオプショナル属性としてわけ、オプショナル属性にはチェックボックスにより属性を送出をユーザに委ねます。
| PermitValueRule
| md:AttributeConsumingServiceなし | md:AttributeConsumingServiceあり | |||
|---|---|---|---|---|---|
md:RequestedAttributeなし | md:RequestedAttributeあり | ||||
| isRequired="false" | isRequired="true" | ||||
uajpmf:AttributeInMetadata onlyIfChecked="true" | onlyIfRequired="false"matchIfMetadataSilent="false" | 表示しない | 表示しない | オプショナル属性 | 必須属性 |
| onlyIfRequired="false" matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | オプショナル属性 | 必須属性 | |
| onlyIfRequired="true"matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | 表示しない | 必須属性 | |
| onlyIfRequired="true"matchIfMetadataSilent="false" | 表示しない | 表示しない | 表示しない | 必須属性 | |
Shibboleth IdP 3では、conf/idp.propertiesのidp.consent.allowPerAttributeプロパティをtrueに変更することでチェックボックスを表示することは可能ですが、表示される全ての属性がチェックボックスにチェックがついた状態で表示されます。T.B.D.
属性の表示順のカスタマイズ
uApprove JPは、conf/uApprove.propertiesのar.attributes.orderプロパティで表示する属性の順序をカスタマイズ可能で、かつar.attributes.orderプロパティにない属性についてはar.attributes.orderプロパティの属性の後に文字列順で表示します。
...