...
技術ガイド(GakuNinShibInstall > Home > 技術ガイド > SP > SPセッティング > SPのトラストアンカーの確認と必要なCA証明書の導入)に手順が記載されています。 SPのトラストアンカーの確認と必要なCA証明書の導入 を参照してください。
環境変数から直接属性値を取得する方法
Apache以外のWebサーバでは、技術ガイド > 属性 のページで公開している 属性確認用PHPプログラム がそのまま利用できない場合があります。これは 属性確認用PHPプログラム が技術ガイドで示す通りCentOS + Apacheの環境変数を利用することを前提として作られているためで、 属性確認用PHPプログラム を利用するためには各環境(OS、Webサーバ、SPのソフトウェア・バージョンなど)に合わせていただく必要があります。IIS等を用いて環境変数から属性値を取得する場合は、 phpinfo()
(参照 : IdPとのSP接続確認) などであらかじめ環境変数名を確認してください。
学認で提供している attribute-map.xml (参照 : テンプレート) を用いて、ApacheとIISの環境変数名の対応表を以下に示します(2013年12月当時の情報です。利用するIISのバージョンやASP.NET, PHPのバージョンで異なることがあります)。
Apacheの場合 | IISの場合 |
---|---|
Shib-Identity-Provider | HTTP_SHIBIDENTITYPROVIDER |
eppn | HTTP_EPPN |
persistent-id | HTTP_PERSISTENTID |
o | HTTP_O |
jao | HTTP_JAO |
ou | HTTP_OU |
jaou | HTTP_JAOU |
unscoped-affiliation | HTTP_UNSCOPEDAFFILIATION |
affiliation | HTTP_AFFILIATION |
entitlement | HTTP_ENTITLEMENT |
HTTP_MAIL | |
givenName | HTTP_GIVENNAME |
jaGivenName | HTTP_JAGIVENNAME |
sn | HTTP_SN |
jasn | HTTP_JASN |
displayName | HTTP_DISPLAYNAME |
jaDisplayName | HTTP_JADISPLAYNAME |
参考 : https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAttributeAccess
DS関連情報
PHP
CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー
...