GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 2

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

attribute-filter.xml ファイルの変更

ヒント
title実習セミナー

・「/root/GETFILE」内の、attribute-filter.xmlを使用します。
 以下のコマンドで、デフォルトのファイルを差し替えてください。
 # /bin/cp -f /root/GETFILE/attribute-filter.xml /opt/shibboleth-idp/conf  

※ 上記ファイルには最低限の送信設定がすでにされている為、本ページの以降の設定手順はひとまず必要ありません。参考としてお読みください。

0.事前準備

デフォルトの /opt/shibboleth-idp/conf/attribute-filter.xml をテンプレートで差し替え、下記にしたがい修正してください。テンプレートは運用フェデレーション用とテストフェデレーション用の2種類がありますので、ご注意ください。で差し替え、下記にしたがい修正してください。

テンプレートは運用フェデレーション用とテストフェデレーション用の2種類がありますので、ご注意ください。


...

1.送信設定の部分を、以下の例に従い有効にします。

 各SPに対応した送信設定の方法はここから各SPのIdP管理者向けページを参照下さい。

 (1) Elsevierへの属性送信を有効とする例 Elsevier ScienceDirectおよびScopusへの属性送信を有効とする例 (運用フェデレーション用テンプレート):

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    <!--

Release attributes to Elsevier

Policy for ScienceDirect and Scopus -->


    <!--

-->

← コメント終了を追加して、以下を有効とします <afp:AttributeFilterPolicy

 ← コメント終了を追加して、以下を有効とします
    <AttributeFilterPolicy id="

PolicyforElsevier

PolicyforScienceDirectScopus">

<afp:PolicyRequirementRule


        <PolicyRequirementRule xsi:type="

basic:OR"> <basic:Rule xsi:type="basic:AttributeRequesterString"

Requester" value="https://sdauth.sciencedirect.com/"

/> <basic:Rule

/>

        <AttributeRule attributeID="eduPersonEntitlement">
            <PermitValueRule xsi:type="

basic:AttributeRequesterString"

Value" value="

https://scauth.scopus.com/" /> </afp:PolicyRequirementRule> <afp:AttributeRule attributeID="eduPersonEntitlement"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy> <!-- --> ←

urn:mace:dir:entitlement:common-lib-terms" />
        </AttributeRule>
    </AttributeFilterPolicy>
    <!-- --> ← コメント開始を追加して、上記を有効とします

 
 (2) test-sp1への属性送信を有効とする例 (テストフェデレーション用テンプレート):

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

    <!--

Release attributes to

Policy for test-sp1

-->


    <!--

-->

← コメント終了を追加して、以下を有効とします <afp:AttributeFilterPolicy

 ← コメント終了を追加して、以下を有効とします
    <AttributeFilterPolicy id="PolicyforGakuNinTestSP1">

<afp:PolicyRequirementRule


        <PolicyRequirementRule xsi:type="

basic:AttributeRequesterString"

Requester" value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp"

/>

<afp:AttributeRule



        <AttributeRule attributeID="eduPersonPrincipalName">

<afp:PermitValueRule


            <PermitValueRule xsi:type="

basic:

ANY"

/>


        </

afp:AttributeRule> ... <afp:AttributeRule

AttributeRule>

        (略)

        <AttributeRule attributeID="

jaOrganizationalUnitName"> <afp:PermitValueRule

isMemberOf">
            <PermitValueRule xsi:type="

basic:

ANY"

/>


        </

afp:AttributeRule>

AttributeRule>
    </

afp:AttributeFilterPolicy>

AttributeFilterPolicy>
    <!--

-->

 ← コメント開始を追加して、上記を有効とします

Prevnextbuttons