GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 3

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 4

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

/opt/shibboleth-idp/conf/attribute-filter.xmlを設定します

パネル

AttributeFilterPolicyGroupタグにuApproveJP用の設定を2箇所に追加します。

<AttributeFilterPolicyGroup id="ShibbolethFilterPolicyForGakuNinTestFed"
          xmlns="urn:mace:shibboleth:2.0:afp"
          xmlns:afp="urn:mace:shibboleth:2.0:afp"
          xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic"
          xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xmlns:uajpmf="http://www.gakunin.jp/ns/uapprove-jp/afp/mf"
          xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd
                                        urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd
                                        urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd
                                        http://www.gakunin.jp/ns/uapprove-jp/afp/mf http://gakunin.jp/schema/idp/gakunin-afp-mf-uapprovejp.xsd">

パネル

実習セミナーでは、「surname、givenName、mail、eduPersonAffiliation」をオプショナル属性とします。
以下のように4つの属性を全て変更してください。
例)surname属性の設定
<AttributeRule attributeID="surname">
    <PermitValueRule xsi:type="uajpmf:AttributeInMetadata"
                              matchIfMetadataSilent="true"
                              onlyIfRequired="false"
                              onlyIfChecked="true" />
</AttributeRule>

...

⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。

送信可能な属性値の一覧画面が表示されるので、そのまま次ボタンをクリックします。送信可能な属性値の一覧画面が表示されるので、「次回ログイン時に再度チェックします。」
 を選択し、同意ボタンをクリックします。
    ※オプション情報を全て選択せずに行います。(surname、givenName、mail、eduPersonAffiliation)

送信ボタンをクリックすると属性受信の確認ページが表示されるので、オプション情報の属性が属性受信の確認ページが表示されるので、オプション情報の属性が送信されてない事を確認します。

⑧ 一旦ブラウザを閉じ、再度ログインします。オプション情報の「surname」を選択し、同意ボタンを    送信されてない事を確認します。
⑧ 一旦ブラウザを閉じ、再度ログインします。次は、オプション情報の「surname」を選択します。 クリックします。

送信される属性値の一覧画面で「surname」が選ばれている事を確認します。
    送信ボタンをクリック後、属性受信の確認ページで受信された事を確認してください。属性受信の確認ページで「surname」が正しく受信された事を確認してください。

※また、送信可能な属性値の一覧画面にある「同意方法の選択」を「このサービスに送信する情報が
 変わった場合は、再度チェックします。」などに変更して、次回も送信属性同意確認が行われるか、
 試してみてください。行わないようにした場合、ログイン画面にて「このサービスへの属性送信の同意
 を取り消します。」というチェックが行えるので、チェックしてログインし、保存していた情報がクリアされ、
 再度ログインを行った時に送信属性確認が行われるか確認してみてください。 

Prevnextbuttons