Skip to end of metadata
Go to start of metadata

{code} で囲んだ部分が整形済みテキストとなります。IdP管理者向けの attribute-filter.xml の設定で利用されることが多いです。{code} は行頭に書くようにしてください。
例)

以下の例はShibboleth IdPバージョン4対応のIdP管理者向け情報の例にもなっています。SPのIdP管理者向けマニュアルを読むときの注意点(IdPv4向け)にて説明している「IdPv4+学認テンプレート最新版」「IdPv4+学認テンプレート旧版」ならびに「IdPv3」をカバーした記述になっています。最後の「IdPv3」については歴史的経緯で残しておりますが、2020年末でサポート終了しておりますので新たに記述いただく場合は省略しても問題ございません。

{code}
    <!-- Policy for GakuNin Example SP -->
    <AttributeFilterPolicy id="PolicyforGakuNinExampleSP">
        <PolicyRequirementRule xsi:type="Requester" value="https://sp.example.ac.jp/shibboleth-sp" />

        <AttributeRule attributeID="eduPersonPrincipalName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="o">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="organizationName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
    </AttributeFilterPolicy>
{code}
※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" のうち必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。

※ Shibboleth IdP v3.1系およびそれ以前の場合は新書式に対応しておりませんので以下のように設定してください
※※ 後日v4にバージョンアップする際に上記新書式に更新する必要があります
{code}
    <!-- Policy for GakuNin Example SP -->
    <afp:AttributeFilterPolicy id="PolicyforGakuNinExampleSP" xmlns:afp="urn:mace:shibboleth:2.0:afp">
        <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp.example.ac.jp/shibboleth-sp" />

        <afp:AttributeRule attributeID="eduPersonPrincipalName">
            <afp:PermitValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
        <afp:AttributeRule attributeID="organizationName">
            <afp:PermitValueRule xsi:type="basic:ANY" />
        </afp:AttributeRule>
    </afp:AttributeFilterPolicy>
{code}

上記例はあくまでも例です。特にid=の部分を他SPと重複しない文字列にするようにご注意ください。

学認が提供している設定テンプレート(学認テンプレート)にて、Shibboleth IdP 3.4以前向けと4.0以降向けでattributeIDに記述すべき識別子が以下の表の通り変更になっております。SPにて当該属性を要求している場合は下記oの例のように併記の上注意喚起を添えていただけましたら幸いです。

学認テンプレートv3.4までv4.0以降
organizationNameo
organizationalUnitNameou
surnamesn
jaOrganizationNamejao
jaOrganizationalUnitNamejaou
jaSurnamejasn
        <AttributeRule attributeID="o">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="organizationName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
...

※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xmlによって attributeID="o" もしくは attributeID="organizationName" のうち必要なほうを残してください。お使いのattribute-resolver.xmlでの定義をご確認ください。
関連: SPのIdP管理者向けマニュアルを読むときの注意点(IdPv4向け)

マニュアルの書き方に戻る

  • No labels