...
学認参加IdPへの設定例は以下のとおりです。(2017/9/20修正 Shibboleth 25修正 Shibboleth IdP v3.3以降対応板2以降対応板)
※2017/9/19以前の記述はIdPv3系では正常に動作しない可能性がございます。
※2017/9/20更新版では、IdP v3.2系列で動作しない可能性がありますので、現在のバージョンに差し替えてください。こちらは3.2および3.3の両系列で動作します。
※Shibboleth IdP v3.1以前をご利用の場合は、IdPをアップデートいただくか、適宜読み替えて設定してください。
※本設定例は学認配布のテンプレート(*1)をベースとした設定ファイルに追加することを想定しております。
Shibboleth IdPインストール時に作成されるデフォルトの設定ファイルや、独自の設定ファイルをご利用の場合には動作しない可能性がありますので、その場合は適宜読み替えて設定してください。
(*1) IdP構築関連ファイル
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158262
コード ブロック |
---|
--------attribute-resolver.xmlに追加-------------- <AttributeDefinition<resolver:AttributeDefinition xsi:type="ad:Mapped" id="eduPersonEntitlementForEduroamFedID" sourceAttributeID="uid"> <Dependency<resolver:Dependency ref="myLDAP" /> <ValueMap> <ReturnValue>urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin</ReturnValue> <SourceValue>ID1</SourceValue> <SourceValue>ID2</SourceValue> <SourceValue>ID3</SourceValue> </ValueMap> <AttributeEncoder<resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:eduPersonEntitlement" encodeType="false" /> <AttributeEncoder<resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false" /> <ad:ValueMap> <ad:ReturnValue>urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin</ad:ReturnValue> <ad:SourceValue>ID1</ad:SourceValue> <ad:SourceValue>ID2</ad:SourceValue> <ad:SourceValue>ID3</ad:SourceValue> <ad:SourceValue>student1</ad:SourceValue> </ad:ValueMap> </resolver:AttributeDefinition> --------attribute-filter.xmlに追加-------------- <!-- Policy for Eduroam FederatedID --> <AttributeFilterPolicy id="PolicyforEduroamFederatedId"> <PolicyRequirementRule xsi:type="Requester" value="https://federated-id.eduroam.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="organizationName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="eduPersonAffiliation"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="eduPersonEntitlementForEduroamFedID"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> |
...