以下の例はShibboleth IdPバージョン4対応のIdP管理者向け情報の例にもなっています。SPのIdP管理者向けマニュアルを読むときの注意点(IdPv4向け)にて説明している「IdPv4+学認テンプレート最新版」「IdPv4+学認テンプレート旧版」ならびに「IdPv3」をカバーした記述になっています。最後の「IdPv3」については歴史的経緯で残しておりますが、2020年末でサポート終了しておりますので新たに記述いただく場合は省略しても問題ございません。 上記例はあくまでも例です。特にid=の部分を他SPと重複しない文字列にするようにご注意ください。 学認が提供している設定テンプレート(学認テンプレート)にて、Shibboleth IdP 3.4以前向けと4.0以降向けでattributeIDに記述すべき識別子が以下の表の通り変更になっております。SPにて当該属性を要求している場合は例文のように併記の上注意喚起を添えていただけましたら幸いです。{code} で囲んだ部分が整形済みテキストとなります。IdP管理者向けの attribute-filter.xml の設定で利用されることが多いです。{code} は行頭に書くようにしてください。
例){code}
<!-- Policy for GakuNin Example SP -->
<AttributeFilterPolicy id="PolicyforGakuNinExampleSP">
<PolicyRequirementRule xsi:type="Requester" value="https://sp.example.ac.jp/shibboleth-sp" />
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="o">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="organizationName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy>
{code}
※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" の必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。
※ Shibboleth IdP v3.1系およびそれ以前の場合は新書式に対応しておりませんので以下のように設定してください
※※ 後日v4にバージョンアップする際に上記新書式に更新する必要があります
{code}
<!-- Policy for GakuNin Example SP -->
<afp:AttributeFilterPolicy id="PolicyforGakuNinExampleSP" xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp.example.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="eduPersonPrincipalName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
<afp:AttributeRule attributeID="organizationName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
{code}
学認テンプレートv3.4まで v4.0以降 organizationName o organizationalUnitName ou surname sn jaOrganizationName jao jaOrganizationalUnitName jaou jaSurname jasn
概要
コンテンツ ツール