仕様

名称eduPersonScopedAffiliation
概要利用者が所属する機関内での職種を表します。
参照スキーマeduPerson Object Class Specification (200806)
name【SAML1】"urn:mace:dir:attribute-def:eduPersonScopedAffiliation"
name【SAML2】"urn:oid:1.3.6.1.4.1.5923.1.1.1.9"
friendlyNameeduPersonScopedAffiliation
属性値or形式文字列@スコープ, 文字列は下記の値:
"faculty","staff","student","member"
照合順序caseIgnoreMatch
複数値複数値
説明等利用者が所属する機関においてどのような関係であるかについて定義する属性です。設定する属性値は「eduPersonAffiliation」と同値ですが,@以降にスコープを付加します。
設定例:member@nii.ac.jp, student@nii.ac.jp

※ なお,SPに対して複数の値が送られてきた場合,Shibbolethでは";"を用いて結合された文字列がアプリケーションに渡されます(例:"member@nii.ac.jp;student@nii.ac.jp")。




属性定義の例 (attribute-resolver.xml)

    <!-- Attribute Definition for eduPersonScopedAffiliation -->
    <resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonScopedAffiliation" scope="***.ac.jp" sourceAttributeID="eduPersonAffiliation">
        <resolver:Dependency ref="myLDAP" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" friendlyName="eduPersonScopedAffiliation" encodeType="false" />
    </resolver:AttributeDefinition>

eduPersonAffiliationの値をLDAPから取得するのではなくAttribute Definitionとして生成している場合は、resolver:Dependencyの行を ref="myLDAP" ではなく ref="eduPersonAffiliation" にしてください。

  • ラベルがありません