...
/opt/shibboleth-idp/conf/service.xmlに学認申請システムからattribute-filter.xmlをダウンロードするための設定を追加します。 configurationResourcePollingFrequency には再読み込みする間隔、 url には https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/申請書ベースID 、 file にはダウンロードしたファイルを保存するためのパスを指定してください。例として、学認IdP(申請書ベースID:PI0025JP)のattributer-filterをIdPのconfディレクトリ配下に60分おきにダウンロードするための設定を以下に示します。パネル ...
<srv:Service id="shibboleth.AttributeFilterEngine" xsi:type="attribute-afp:ShibbolethAttributeFilteringEngine"
configurationResourcePollingFrequency="PT60M" configurationResourcePollingRetryAttempts="999">
<srv:ConfigurationResource file="/opt/shibboleth-idp/conf/attribute-filter.xml" xsi:type="resource:FilesystemResource"/>
<srv:ConfigurationResource xsi:type="resource:FileBackedHttpResource"
url="https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/PI0025JP?target=uapprovejp221"
file="/opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml" />
</srv:Service>...PI0025JP の部分を置き換えてください。
情報 IdPv3の場合はservices.xmlの以下の部分に追記してください。同じく TI0379JP の部分を置き換えてください。
パネル <util:list id ="shibboleth.AttributeFilterResources">
<value>%{idp.home}/conf/attribute-filter.xml</value>
<value>https://office.gakunin.nii.ac.jp/TestFed/export/attribute_filter/TI0379JP?target=idp3</value>
</util:list>Tomcatを再起動して、設定を反映します。
書式設定済み $ sudo service tomcat6 restart
注意 この方法では、Tomcatを非root権限で動かしている場合は、confディレクトリに新規ファイルを書き込めない可能性があります。その場合は
fileに指定するファイルをあらかじめ作成し、ownerを変更するなどの事前準備が必要となります。
例(ユーザtomcatで動かしている場合):書式設定済み $ ls -ld /opt/shibboleth-idp/conf drwxr-xr-x 2 root root 4096 10月 8 17:50 /opt/shibboleth-idp/conf $ sudo touch /opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml $ sudo chown tomcat:tomcat /opt/shibboleth-idp/conf/attribute-filter-fromoffice-backing.xml
...