学認Webサイトでは
IdP・SP一覧: https://www.gakunin.jp/participants
としてSP側がIdP側に伝えたい詳細情報を
- IdP管理者向けマニュアル
- 図書館向けマニュアル
- 利用者向けマニュアル
- 属性情報
の4項目で提供しています。
学認申請システムの機能を使って、これらの情報をSP管理者自身が記述・掲載することができます。承認されたSPの「変更申請」を行い、当該項目に情報を記述してください。
これらの情報は、項目「一覧に表示する」の「フェデレーションの参加機関一覧への掲載を許可する」にチェックを入れなければ入力できません。
基本的には入力していただいたテキストがそのまま表示されますが、一部Wikiの記法が使用できます。
記法の適用結果を確認するには、申請後に「取り扱い中の申請書一覧」から申請書の詳細画面を開いてください。
見出し
見出しを作成するための記法としてh1.~h6.が用意されています。hに続く数字が大きくなるほど見出しのサイズは小さくなります。
例)h1. 接続のお申し込み方法・お問い合わせ先
箇条書き
先頭にアスタリスク(半角)を置いていただくと箇条書きとなります。
例)* 条件1 * 条件2 * 条件3
直後にテキストを入力すると最後のアイテムの次行と認識されますので、箇条書きのあとは1行空けてください。
リンク
[]で囲うことでリンクとなります。
例)[https://www.gakunin.jp] [学認ホームページ|https://www.gakunin.jp] [mailto:foo@example.ac.jp]
- 整形済みテキスト
{code}で囲んだ部分が整形済みテキストとなります。IdP管理者向けの attribute-filter.xml の設定で利用されることが多いです。{code}は行頭に書くようにしてください。
例)以下の例はShibboleth IdPバージョン4対応のIdP管理者向け情報の例にもなっています。SPのIdP管理者向けマニュアルを読むときの注意点(IdPv4向け)にて説明している「IdPv4+学認テンプレート最新版」「IdPv4+学認テンプレート旧版」ならびに「IdPv3」をカバーした記述になっています。最後の「IdPv3」については歴史的経緯で残しておりますが、2020年末でサポート終了しておりますので新たに記述いただく場合は省略しても問題ございません。
{code} <!-- Policy for GakuNin Example SP --> <AttributeFilterPolicy id="PolicyforGakuNinExampleSP"> <PolicyRequirementRule xsi:type="Requester" value="https://sp.example.ac.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonPrincipalName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="o"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="organizationName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> {code} ※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" のうち必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。 ※ Shibboleth IdP v3.1系およびそれ以前の場合は新書式に対応しておりませんので以下のように設定してください ※※ 後日v4にバージョンアップする際に上記新書式に更新する必要があります {code} <!-- Policy for GakuNin Example SP --> <afp:AttributeFilterPolicy id="PolicyforGakuNinExampleSP" xmlns:afp="urn:mace:shibboleth:2.0:afp"> <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp.example.ac.jp/shibboleth-sp" /> <afp:AttributeRule attributeID="eduPersonPrincipalName"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> <afp:AttributeRule attributeID="organizationName"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy> {code}上記例はあくまでも例です。特にid=の部分を他SPと重複しない文字列にするようにご注意ください。
学認が提供している設定テンプレート(学認テンプレート)にて、Shibboleth IdP 3.4以前向けと4.0以降向けでattributeIDに記述すべき識別子が以下の表の通り変更になっております。SPにて当該属性を要求している場合は下記oの例のように併記の上注意喚起を添えていただけましたら幸いです。
学認テンプレートv3.4まで v4.0以降 organizationName o organizationalUnitName ou surname sn jaOrganizationName jao jaOrganizationalUnitName jaou jaSurname jasn <AttributeRule attributeID="o"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="organizationName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> ... ※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" のうち必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。