...
/opt/shibboleth-idp/conf/relying-party.xmlに以下の設定が入っていることを確認してください。
| パネル |
|---|
|
...(省略)
<bean parent="ShibbolethSAML2.SSO" p:postAuthenticationFlows="attribute-release" />
...
<bean parent<ref bean="SAML2.SSO" p:postAuthenticationFlows="attribute-releaseECP" />
<ref bean="SAML2.Logout" />...
(省略)
|
・idp.propertiesの修正
/opt/shibboleth-idp/conf/idp.propertiesに同意確認の対象となる属性にチェックボックスを表示し
ユーザが送信する属性を選択できるように設定します。
この設定を行わなければ、デフォルト設定である確認のみの表示となります。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<util:list id="shibboleth.consent.attribute-release.BlacklistedAttributeIDs">
<value>samlPairwiseID</value>
<value>eduPersonTargetedID</value>
</util:list>
※補足
<util:list id="shibboleth.consent.attribute-release.WhitelistedAttributeIDs">に
属性を設定すると、設定した属性のみが同意確認の対象となります。
|
...
・Jettyの再起動
Tomcatを再起動して、更新した設定ファイルを読み込ませます。Jettyを再起動して、更新した設定ファイルを読み込ませます。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# systemctl restart tomcat jetty
|
...
3. 手順書
以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。
手順の詳細にご興味がある方はご参照ください。
参考: ConsentConfiguration
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
...