attributeattribute-resolver.xml ファイルの変更
...
title | 実習セミナー |
---|
...
「/root/GETFILE」内の、attribute-resolver.xmlを使用します。
以下のコマンドで、デフォルトのファイルを差し替えてください。
情報 |
---|
# # /bin/cp -f /root/GETFILE/attribute-resolver.xml /opt/shibboleth-idp/conf ※ 上記ファイルは学認推奨の18属性がgakuninScopedPersonalUniqueCode以外について全て既設LDAPの内容と整合性をとった形で有効になっている為、本ページの以降の設定手順は不要です。 |
...
上記ファイルは学認推奨の18属性がgakuninScopedPersonalUniqueCode以外について全て既設LDAPの内容と整合性をとった形で有効になっています。 |
ヒント | ||
---|---|---|
| ||
実際には、 デフォルトの /opt/shibboleth-idp/conf/attribute-resolver.xml をテンプレート |
...
...
で差し替え、修正してください。 |
...
...
各属性の定義方法はここを参照下さい。
(1) eduPersonPrincipalNameを有効とする例:
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<!-- Attribute Definition for eduPersonPrincipalName --> |
(2) eduPersonEntitlementのurn:mace:dir:entitlement:common-lib-termsを有効とする例:
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
※属性値としてcommon-lib-terms以外を送信する場合は、しかるべき人にそのような値を生成するDataConnectorを用意し、上記5行目にDependencyとして追加してください。
...
現在学認で配布しているバージョンでは ldap.properties を参照するようになっていますので、ここで設定することは特にありません。
LDAPコネクタの有効化のみ実行してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
※ attribute-resolver.xmlに記述する内容に '&' や '<' を含む場合は '&' や '<' のように記述してください。逆にldap.propertiesに記述する場合はそのまま記述してください。
→ meatwiki:GakuNinShare:トラブルシューティング
ComputedIdやStoredIdのコネクタも同様ですが、sourceAttributeやsaltは saml-nameid.properties ファイルを参照するようになっていますので、そちらで設定してください。また、直上の %{idp.persistentId.sourceAttribute}
という疑似属性定義も有効化することを忘れないでください。
その他詳細はテンプレートファイル中のコメントをご参照ください。
Prevnextbuttons |
---|