仕様

名称

gakuninScopedPersonalUniqueCode

概要

教職員の教職員番号および学生の学籍番号を表す

参照スキーマ

GakuNin.schema

name【SAML1】

未定義

name【SAML2】

"urn:oid:1.3.6.1.4.1.32264.1.1.6"

friendlyName

gakuninScopedPersonalUniqueCode

属性値or形式

所属:識別番号@スコープ(Unicode/UTF-8)
所属は、faculty、student など
識別番号は、学生番号、教職員番号など

照合順序

caseIgnoreMatch

複数値

複数値

説明等

学認で新規に定義する属性です。
英数字は半角,日本語文字は全角で表記
設定例:
faculty:12345@kyoto-su.ac.jp
student:abcdefg@kyoto-su.ac.jp
student:12あ3456@osaka-u.ac.jp

 ※ 個人情報保護の観点から,属性利用組織間で調整の上,attribute-filter.xml により属性を必要とする組織のみに限定公開してください.





属性定義の例(LDAPを参照する例) (attribute-resolver.xml)

    <!-- Definition of gakuninScopedPersonalUniqueCode (LDAP) -->
    <resolver:AttributeDefinition xsi:type="ad:Prescoped" id="gakuninScopedPersonalUniqueCode" sourceAttributeID="gakuninScopedPersonalUniqueCode">
        <resolver:Dependency ref="myLDAP" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.32264.1.1.6" friendlyName="gakuninScopedPersonalUniqueCode" encodeType="false" />
    </resolver:AttributeDefinition>

属性定義の例(Template Attribute Definitionを挟んだ例) (attribute-resolver.xml)

    <!-- Definition of gakuninScopedPersonalUniqueCode (Template Attribute) -->
    <resolver:AttributeDefinition xsi:type="ad:Scoped" id="gakuninScopedPersonalUniqueCode" scope="***.ac.jp" sourceAttributeID="templatePersonalUniqueCode">
        <resolver:Dependency ref="templatePersonalUniqueCode" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.32264.1.1.6" friendlyName="gakuninScopedPersonalUniqueCode" encodeType="false" />
    </resolver:AttributeDefinition>

    <resolver:AttributeDefinition xsi:type="ad:Template" id="templatePersonalUniqueCode">
        <resolver:Dependency ref="myLDAP" />
        <ad:Template>
            <![CDATA[
                facultyorstaff:${employeeNumber}
            ]]>
        </ad:Template>
        <ad:SourceAttribute>employeeNumber</ad:SourceAttribute>
    </resolver:AttributeDefinition>

  • ラベルがありません