...
目次 | ||
---|---|---|
|
属性選択画面
必須属性とオプショナル属性
uApprove JPは、conf/attribute-filter.xml
の<PermitValueRule xsi:type="uajpmf:AttributeInMetadata">
とSPメタデータの//md:SPSSODescriptor/md:AttributeConsumingService/md:RequestedAttribute
に基づいて属性を必須属性とオプショナル属性としてわけ、オプショナル属性にはチェックボックスにより属性を送出をユーザに委ねます。に基づいて属性を必須属性とオプショナル属性にわけ、オプショナル属性はチェックボックスにより属性の送出をユーザに委ねます。
PermitValueRule
| md: AttributeConsumingServiceなし | md: AttributeConsumingServiceあり | |||
---|---|---|---|---|---|
md:RequestedAttributeなし | md:RequestedAttributeあり | ||||
isRequired="false" | isRequired="true" | ||||
uajpmf:AttributeInMetadata onlyIfChecked="true" | onlyIfRequired="false"matchIfMetadataSilent="false" | 表示しない | 表示しない | オプショナル属性 | 必須属性 |
onlyIfRequired="false" matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | オプショナル属性 | 必須属性 | |
onlyIfRequired="true"matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | 表示しない | 必須属性 | |
onlyIfRequired="true"matchIfMetadataSilent="false" | 表示しない | 表示しない | 表示しない | 必須属性 |
...
Shibboleth IdP 3のユーザ同意機能には同等の機能はありません。
Attribute Query
uApprove JPは、SPからのpersistent-idによるAttribute Queryに対して、ユーザの同意に基づいて応答を返します。具体的な挙動は下記の通りです。
...