attribute-resolver.xml ファイルの変更
【実習セミナー】(★)
・「/root/GETFILE」内の、attribute-resolver.xmlを使用します。
以下のコマンドで、デフォルトのファイルを差し替えてください。
# /bin/cp -f /root/GETFILE/attribute-resolver.xml /opt/shibboleth-idp/conf
※ 実習用のテンプレートを使用する為、以降の設定手順は行いません。
デフォルトの /opt/shibboleth-idp/conf/attribute-resolver.xml をテンプレートで差し替え、下記にしたがい修正してください。
1.属性の定義部分を、以下の例に従い有効にします。
各属性の定義方法はここを参照下さい。
(1) eduPersonPrincipalNameを有効とする例:
<!-- Attribute Definition for eduPersonPrincipalName -->
<!-- --> ← コメント終了を追加して、以下を有効とします
<resolver:AttributeDefinition id="eduPersonPrincipalName"
xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
scope="***.ac.jp" sourceAttributeID="uid">
← scopeにIdPのドメインを設定します、また、
sourceAttributeIDにLDAP内の属性名を設定します
<resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="SAML1ScopedString"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonPrincipalName" />
<resolver:AttributeEncoder xsi:type="SAML2ScopedString"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" />
</resolver:AttributeDefinition>
<!-- --> ← コメント開始を追加して、上記を有効とします