このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

バージョン 1 次のバージョン »

{code} で囲んだ部分が整形済みテキストとなります。IdP管理者向けの attribute-filter.xml の設定で利用されることが多いです。{code} は行頭に書くようにしてください。
例)

{code}
    <!-- Policy for GakuNin Example SP -->
    <AttributeFilterPolicy id="PolicyforGakuNinExampleSP">
        <PolicyRequirementRule xsi:type="Requester" value="https://sp.example.ac.jp/shibboleth-sp" />

        <AttributeRule attributeID="eduPersonPrincipalName">
              <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="o">
              <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="organizationName">
              <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
    </afp:AttributeFilterPolicy>
{code}
※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" の必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。

※ Shibboleth IdP v3.1系およびそれ以前の場合は新書式に対応しておりませんので以下のように設定してください
※※ 後日v4にバージョンアップする際に上記新書式に更新する必要があります
{code}
    <!-- Policy for GakuNin Example SP -->
    <afp:AttributeFilterPolicy id="PolicyforGakuNinExampleSP" xmlns:afp="urn:mace:shibboleth:2.0:afp">
        <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp.example.ac.jp/shibboleth-sp" />

        <afp:AttributeRule attributeID="eduPersonPrincipalName">
              <afp:PermitValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
        <afp:AttributeRule attributeID="organizationName">
              <afp:PermitValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
    </afp:AttributeFilterPolicy>
{code}

上記例はあくまでも例です。特にid=の部分を他SPと重複しない文字列にするようにご注意ください。

さらに、学認が提供している設定テンプレートにて、Shibboleth IdP 3.4以前向けと4.0以降向けでattributeIDに記述すべき識別子が以下の表の通り変更になっております。SPにて当該属性を要求している場合は例文のように併記の上注意喚起を添えていただけましたら幸いです。

学認テンプレートv3.4までv4.0以降
organizationNameo
organizationalUnitNameou
surnamesn
jaOrganizationNamejao
jaOrganizationalUnitNamejaou
jaSurnamejasn



  • ラベルがありません