...
技術ガイド(GakuNinShibInstall > Home > 技術ガイド > SP > SPセッティング > SPのトラストアンカーの確認と必要なCA証明書の導入)に手順が記載されています。 SPのトラストアンカーの確認と必要なCA証明書の導入 を参照してください。
環境変数から直接属性値を取得する方法
Apache以外のWebサーバでは、技術ガイド > 属性 のページで公開している 属性確認用PHPプログラム がそのまま利用できない場合があります。これは 属性確認用PHPプログラム が技術ガイドで示す通りCentOS + Apacheの環境変数を利用することを前提として作られているためで、 属性確認用PHPプログラム を利用するためには各環境(OS、Webサーバ、SPのソフトウェア・バージョンなど)に合わせていただく必要があります。IIS等を用いて環境変数から属性値を取得する場合は、 phpinfo() (参照 : IdPとのSP接続確認) などであらかじめ環境変数名を確認してください。
学認で提供している attribute-map.xml (参照 : テンプレート) を用いて、ApacheとIISの環境変数名の対応表を以下に示します(2013年12月当時の情報です。利用するIISのバージョンやASP.NET, PHPのバージョンで異なることがあります)。
| Apacheの場合 | IISの場合 |
|---|---|
| Shib-Identity-Provider | HTTP_SHIBIDENTITYPROVIDER |
| eppn | HTTP_EPPN |
| persistent-id | HTTP_PERSISTENTID |
| o | HTTP_O |
| jao | HTTP_JAO |
| ou | HTTP_OU |
| jaou | HTTP_JAOU |
| unscoped-affiliation | HTTP_UNSCOPEDAFFILIATION |
| affiliation | HTTP_AFFILIATION |
| entitlement | HTTP_ENTITLEMENT |
| HTTP_MAIL | |
| givenName | HTTP_GIVENNAME |
| jaGivenName | HTTP_JAGIVENNAME |
| sn | HTTP_SN |
| jasn | HTTP_JASN |
| displayName | HTTP_DISPLAYNAME |
| jaDisplayName | HTTP_JADISPLAYNAME |
参考 : https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAttributeAccess
DS関連情報
PHP
CentOS 5標準のphpパッケージを用いた場合に/WAYF/IDProviders.jsonにアクセスするとエラー
...