...
また、テストフェデレーションのIdPのIDは学認のIDほどしっかり管理されていないため、SP管理者としてのIDは特別なIdP(idp.sptest.cg.gakunin.jp)から払い出しています。本メニュー希望者はスタッフにその旨連絡しIDの払い出しを受けてください。IDに関する情報の連絡は学認申請システムに登録したメールアドレス宛に行います。
・スコープの変更
活用編メニューでは各受講生が作成したIdPのスコープを「nii.ac.jp」と統一していましたが、ここでは個別に判断できるように以下のように変更します。
学認申請システムに登録したスコープとIdPの設定を変更します。
...
| borderColor | #cccccc |
|---|---|
| bgColor | #eeeeee |
| borderStyle | solid |
...
メタデータ内をIdPのentityIDで検索します。スコープは以下の箇所で確認できます。
<shibmd:Scope regexp="false" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">ex-idp-test**.gakunin.nii.ac.jp</shibmd:Scope>
...
・IdP管理者に必要な情報
手順書の「クラウドゲートウェイ連携のための情報」内にある「IdP管理者に必要な情報」を参照し、IdPに必須属性である「ePPN (eduPersonPrincipalName)」を
送信できるよう/opt/shibboleth-idp/conf/attribute-filter.xmlに設定を追加します。
...