attributeattribute-resolver.xml ファイルの変更
...
アンカー |
---|
| attribute-resolver.xml |
---|
| attribute-resolver.xml |
---|
|
1. attribute-resolver.xmlの設定
「
...
/root/GETFILE」内の、attribute-resolver.xmlを使用します。
以下のコマンドで、デフォルトのファイルを差し替えます。
パネル |
---|
|
# 以下のコマンドで、デフォルトのファイルを差し替えてください。 # /bin/cp -f /root/GETFILE/attribute-resolver.xml /opt/shibboleth-idp/conf
※ 上記ファイルは学認推奨の18属性がgakuninScopedPersonalUniqueCode以外について全て既設LDAPの内容と整合性をとった形で有効になっている為、本ページの以降の設定手順は不要です。上記ファイルは学認が規定している21属性がeduPersonAssurance,eduPersonUniqueId,eduPersonOrcid以外について全て既設LDAPの内容と整合性をとった形で有効になっています。
|
また、配布物に含まれない学認で規定している属性を追加します。
「/root/GETFILE」内の gakunin-rules.tar.gz を デフォルトの /opt/shibboleth-idp/conf/以下に展開します。(/opt/attribute-resolver.xml をテンプレートで差し替え、下記にしたがい修正してください。
...
shibboleth-idp/conf/attributes/custom/以下に*.propertiesを配置)
パネル |
---|
|
# tar zxv -C /opt/shibboleth-idp/conf -f /root/GETFILE/gakunin-rules.tar.gz
|
...
各属性の定義方法はここを参照下さい。
(1) eduPersonPrincipalNameを有効とする例:
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!-- Attribute Definition for eduPersonPrincipalName --> <!-- --> ← コメント終了を追加して、以下を有効とします <resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonPrincipalName" scope="%{idp.scope}" sourceAttributeID="uid"> ← scopeはidp.propertiesを参照するので設定不要です。 sourceAttributeIDにLDAP内の属性名を設定します。 <resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonPrincipalName" encodeType="false" />
<resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" encodeType="false" />
</resolver:AttributeDefinition>
<!-- --> ← コメント開始を追加して、上記を有効とします |
(2) eduPersonEntitlementのurn:mace:dir:entitlement:common-lib-termsを有効とする例:
...
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
...
※属性値としてcommon-lib-terms以外を送信する場合は、しかるべき人にそのような値を生成するDataConnectorを用意し、上記5行目にDependencyとして追加してください。
...
現在学認で配布しているバージョンでは ldap.properties を参照するようになっていますので、ここで設定することは特にありません。
LDAPコネクタの有効化のみ実行してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!--Example LDAP Connector --> (中略)
<!-- --> ← コメント終了を追加して、以下を有効とします
<resolver:DataConnector id="myLDAP" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}" baseDN="%{idp.attribute.resolver.LDAP.baseDN}" principal="%{idp.attribute.resolver.LDAP.bindDN}" principalCredential="%{idp.attribute.resolver.LDAP.bindDNCredential}" useStartTLS="%{idp.attribute.resolver.LDAP.useStartTLS:true}"> <dc:FilterTemplate> <![CDATA[ %{idp.attribute.resolver.LDAP.searchFilter} ]]> </dc:FilterTemplate> </resolver:DataConnector> <!-- --> ← コメント開始を追加して、上記を有効とします |
※ attribute-resolver.xmlに記述する内容に '&' や '<' を含む場合は '&' や '<' のように記述してください。逆にldap.propertiesに記述する場合はそのまま記述してください。
→ meatwiki:GakuNinShare:トラブルシューティング
...
...