子ページ
  • SPに対してどのような属性が送出されるか確認する方法

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

attribute-resolver.xmlやattribute-filter.xml等の設定を行ったあと、SPに対してどのような属性が送出されるか確認するためにはShibboleth IdP付属のaacli.shコマンドを利用することができます。

IdPをユーザtomcat権限で動作させている場合の利用方法は以下の通りです。利用方法、及び出力結果の例は以下の通りです。

コード ブロック
$ sudo -u tomcat env JAVA_HOME=$JAVA_HOME /opt/shibboleth-idp/bin/aacli.sh --configDir /opt/shibboleth-idp/conf --principal="ユーザ名" --requester="属性送出を確認したいSPのentityID"principal="ユーザ名" --requester="属性送出を確認したいSPのentityID"

{
"requester": "属性送出を確認したいSPのentityID",
"principal": "ユーザ名",
"attributes": [


  {
    "name": "eduPersonEntitlement",
    "values": [
              "StringAttributeValue{value=urn:mace:dir:entitlement:common-lib-terms}"          ]
  },  

  {
    "name": "eduPersonTargetedID",
    "values": [
              "XMLObjectAttributeValue{value=org.opensaml.saml.saml2.core.impl.NameIDImpl@b8728d3}"          ]
  },  

  {
    "name": "displayName",
    "values": [
              "StringAttributeValue{value=XXXXXXXXXXXXXXXXXXX}"          ]
  },  

  {
    "name": "eduPersonPrincipalName",
    "values": [
              "ScopedStringAttributeValue{value=ユーザ名, scope=gakunin.nii.ac.jp}"          ]
  }  

]
}

aacli.shコマンドの詳細は --help または -h オプションで確認するか、 https://wiki.shibboleth.net/confluence/display/SHIB2/AACLI をご参照ください。
Shibboleth WikiのIdentity Provider 3のスペースには詳細情報はありませんがShibboleth IdP 3でも従来通り使用できます。(Shibboleth Wiki:UpgradingFromV2の"Initial Testing"の項の記述参照)
実行で問題があるようでしたら トラブルシューティング の情報もご参照ください。(2016年9月現在はIdP v2のトラブルシューティングしか掲載されていません)