...
| 目次 | ||
|---|---|---|
|
属性選択画面
必須属性とオプショナル属性
uApprove JPは、conf/attribute-filter.xmlの<PermitValueRule xsi:type="uajpmf:AttributeInMetadata">とSPメタデータの//md:SPSSODescriptor/md:AttributeConsumingService/md:RequestedAttributeに基づいて属性を必須属性とオプショナル属性としてわけ、オプショナル属性にはチェックボックスにより属性を送出をユーザに委ねます。に基づいて属性を必須属性とオプショナル属性にわけ、オプショナル属性はチェックボックスにより属性の送出をユーザに委ねます。
| PermitValueRule
| md:AttributeConsumingServiceなし | md:AttributeConsumingServiceあり | |||
|---|---|---|---|---|---|
md:RequestedAttributeなし | md:RequestedAttributeあり | ||||
| isRequired="false" | isRequired="true" | ||||
uajpmf:AttributeInMetadata onlyIfChecked="true" | onlyIfRequired="false"matchIfMetadataSilent="false" | 表示しない | 表示しない | オプショナル属性 | 必須属性 |
| onlyIfRequired="false" matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | オプショナル属性 | 必須属性 | |
| onlyIfRequired="true"matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | 表示しない | 必須属性 | |
| onlyIfRequired="true"matchIfMetadataSilent="false" | 表示しない | 表示しない | 表示しない | 必須属性 | |
...
Shibboleth IdP 3のユーザ同意機能には同等の機能はありません。
Attribute Query
uApprove JPは、SPからのpersistent-idによるAttribute Queryに対して、ユーザの同意に基づいて応答を返します。具体的な挙動は下記の通りです。
...