2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
Skip to end of metadata
Go to start of metadata

attribute-filter.xml ファイルの変更

0.事前準備

デフォルトの /opt/shibboleth-idp/conf/attribute-filter.xml をテンプレートで差し替え、下記にしたがい修正してください。

テンプレートは運用フェデレーション用とテストフェデレーション用の2種類がありますので、ご注意ください。



1.送信設定の部分を、以下の例に従い有効にします。

 各SPに対応した送信設定の方法はここから各SPのIdP管理者向けページを参照下さい。

Shibboleth IdPバージョン2時代の書式は現在の書式とかなり異なりますが、学認のテンプレートは2つの書式を混在させても問題ありません。

 (1) Elsevier ScienceDirectおよびScopusへの属性送信を有効とする例 (運用フェデレーション用テンプレート):

    <!-- Policy for ScienceDirect and Scopus -->
    <!-- -->
 ← コメント終了を追加して、以下を有効とします
    <AttributeFilterPolicy id="PolicyforScienceDirectScopus">
        <PolicyRequirementRule xsi:type="Requester" value="https://sdauth.sciencedirect.com/" />

        <AttributeRule attributeID="eduPersonEntitlement">
            <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms" />
        </AttributeRule>
    </AttributeFilterPolicy>
    <!-- -->
 ← コメント開始を追加して、上記を有効とします

 
 (2) test-sp1への属性送信を有効とする例 (テストフェデレーション用テンプレート):

    <!-- Policy for test-sp1 -->
    <!-- -->
 ← コメント終了を追加して、以下を有効とします
    <AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
        <PolicyRequirementRule xsi:type="Requester" value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp" />

        <AttributeRule attributeID="eduPersonPrincipalName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>

       
(略)

        <AttributeRule attributeID="isMemberOf">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
    </AttributeFilterPolicy>
    <!-- -->
 ← コメント開始を追加して、上記を有効とします

Previous Page Parent Page Next Page

  • No labels