...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- Attribute Definition for eduPersonPrincipalName -->
--> ← コメント終了を追加して、以下を有効とします <resolver:AttributeDefinition id="eduPersonPrincipalName"xsi:type="ad:Scoped" xmlnsid=" urn:mace:shibboleth:2.0:resolver:ad"eduPersonPrincipalName" scope=" ***.ac.jp"%{idp.scope}" sourceAttributeID="uid">
sourceAttributeIDにLDAP内の属性名を設定します ← scopeはidp.propertiesを参照するので設定不要です。
← コメント開始を追加して、上記を有効とします |
(2) eduPersonEntitlementを有効とする例:eduPersonEntitlementのurn:mace:dir:entitlement:common-lib-termsを有効とする例:
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
← コメント開始を追加して、上記を有効とします
← コメント終了を追加して、以下を有効とします
← コメント開始を追加して、上記を有効とします |
※属性値としてcommon-lib-terms以外を送信する場合は、しかるべき人にそのような値を生成するDataConnectorを用意し、上記5行目にDependencyとして追加してください。
...
2.利用するコネクタを設定します。
※LDAPを利用する例を示します。
注意 |
---|
これはあくまでも例ですので設定すべき値は以下のものと異なります。OpenLDAPの設定(IdPv3)に従ってLDAPサーバを構築した場合は当該ページでご確認ください( |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- Example LDAP Connector --> <!-- --> ←コメント終了を追加して、以下を有効とします <resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc" ldapURL="ldap://ldap.example.org" ← LDAPのURLを設定 baseDN="ou=people,dc=example,dc=ac,c=JP" ← LDAPのbaseDNを設定 principal="uid=myservice,ou=system,ou=people,dc=example,dc=ac,c=JP" ← LDAPのprincipalを設定 principalCredential="myServicePassword"> ← LDAPのパスワードを設定 |
現在学認で配布しているバージョンでは ldap.properties を参照するようになっていますので、ここで設定することは特にありません。
※ attribute-resolver.xmlに記述する内容に ※ パスワードに '&' や '<' を含む場合は '&' や '<' のように記述してください。のように記述してください。逆にldap.propertiesに記述する場合はそのまま記述してください。
→ meatwiki:GakuNinShare:トラブルシューティング
...