学認技術運用基準の「3.4) 属性情報の種別」にて規定されている、SPにとって当該属性が送信されることの重要性を表すものです。
- 必須
技術運用基準で「必須(required)」として規定されているものです。
SPで「必須」とされている属性をIdPが送信しなかった場合、エラーが出てログインできないなど、サービスの利用に重大な支障が出ることが想定されます。 - 選択
技術運用基準で「任意(optional)」として規定されているものです。
SPで「選択」とされている属性をIdPが送信しなかった場合、ログインは可能なものの、パーソナライズ機能などサービスの一部機能が利用できないことが想定されます。
一部IdPでは、ここで「選択」と指定された属性を送信するか否かを利用者が選択できるような機能を提供しており、IdP側/利用者からは「選択属性を送らなくてもログインはできる」ことが期待されます。
現状では、技術運用基準に規定されている「推奨(recommended)」を指定することはできません。
例1)属性がIdPから送信されればそれをアカウント情報としてフィルし、そうでない場合は手入力により利用者に入力を求める場合は、当該属性は「選択」に分類されます。あくまでIdPの挙動を想定してご入力ください。
例2)SPによっては「eduPersonPrincipalNameもしくはeduPersonTargetedIDを要求し、いずれかが送信されればサービスが利用できる(両方とも送信されない場合はサービスが利用できない)」という条件のものもあるかと思います。このような場合は両属性とも「選択」を選択してください。加えてSPマニュアルの属性情報に
eduPersonTargetedID
eduPersonPrincipalName
(どちらか必須)
のように記載いただければと思います。