Shibboleth IdP 3のユーザー同意機能とuApprove JPの相違点をまとめているページです。
uApprove JPでは、conf/attribute-filter.xml
の<PermitValueRule xsi:type="uajpmf:AttributeInMetadata" onlyIfChecked="true">
とSPメタデータの//md:SPSSODescriptor/md:AttributeConsumingService/md:RequestedAttribute
に基づいて属性を必須属性とオプショナル属性にわけ、オプショナル属性はチェックボックスによりユーザに属性の送信を委ねます。<PermitValueRule xsi:type="uajpmf:AttributeInMetadata"
以外のルールは全て必須属性となります。 onlyIfChecked="true"
>
<md:AttributeConsumingService>なし | <md:AttributeConsumingService>あり | ||||
---|---|---|---|---|---|
<md:RequestedAttribute>なし | <md:RequestedAttribute>あり | ||||
isRequired="false" | isRequired="true" | ||||
| onlyIfRequired="false" matchIfMetadataSilent="false" | 表示しない | 表示しない | オプショナル属性 | 必須属性 |
onlyIfRequired="false" matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | オプショナル属性 | 必須属性 | |
onlyIfRequired="true" matchIfMetadataSilent="true" | オプショナル属性 | 表示しない | 表示しない | 必須属性 | |
onlyIfRequired="true" matchIfMetadataSilent="false" | 表示しない | 表示しない | 表示しない | 必須属性 | |
| 必須属性 | 必須属性 | 必須属性 | 必須属性 |
Shibboleth IdP 3では、conf/idp.properties
のidp.consent.allowPerAttribute
プロパティをtrue
に変更することでチェックボックスを表示することは可能ですが、conf/attribute-filter.xml
やSPメタデータによらず表示される全ての属性がチェックボックスが選択済みとして表示されます。
uApprove JPでは、下記の場合に、前回送信した属性のチェックボックスを選択済みとし、前回送信した属性と変化がある属性については変化を表すアイコンを表示します。
Shibboleth IdP 3には同等の機能はありません。
uApprove JPでは、conf/uApprove.properties
のar.attributes.order
プロパティで表示する属性の順序をカスタマイズ可能で、かつar.attributes.order
プロパティにない属性についてはar.attributes.orderプロパティの属性の後に属性idの文字列順で表示します。
Shibboleth IdP 3では、属性idの文字列順で表示します。3.2.0以降よりconf/idp.properties
のidp.consent.attributeOrder
プロパティで表示する属性の順序がカスタマイズ可能になる予定です。[IDP-624]
uApprove JPでは、conf/attribute-resolver.xml
の//resolver:AttributeDefinition/resolver:DisplayDescription
で定義されている属性毎の説明を表示する機能があります。
Shibboleth IdP 3では、3.2.0以降よりviews/intercept/attribute-release.vm
から$attributeDisplayDescriptionFunction
を呼び出すことで属性毎の説明を表示できる予定です。[IDP-637]
uApprove JPでは、SP管理者がSPメタデータに記述した//md:SPSSODescriptor/md:Extensions/uajpmd:RequestedAttributeExtension
を利用して、SPが使用する属性についてユーザに属性の使用用途(例えば、「mail属性を登録ページのメールアドレス欄の初期値として使用します」など)を通知する機能を有しています。
Shibboleth IdP 3には同等の機能はありません。
uApprove JPでは、属性送信確認画面にてSPに送信する必須属性、属性選択画面で選択した属性を表示して最終確認を促します。
Shibboleth IdP 3には同等の機能はありません。
uApprove JPでは、SPからのpersistent-idによるAttribute Queryに対して、ユーザの同意に基づいて応答を返します。具体的な挙動は下記の通りです。
Shibboleth IdP 3では、persistent-idによるAttribute Queryに対して、ユーザの同意に基づかずに、常に最新の属性情報をすべて応答します。
uApprove JPでは、属性を送信したSPを一覧にして表示する機能があり、サービス名やバックチャネルによる取得状況がわかり、また個々のSPの同意の削除ができます。
Shibboleth IdP 3には同等の機能はありません。
uApprove JPでは、送信情報の記録をJDBCを利用してMySQLやHSQLに保存します。
Shibboeleth IdP 3では、送信情報の記録をストレージ機能を介してブラウザのCookie、Java Persistence API(JPA)を利用してSQLデータベース、Memcachedなどに保存します。uApprove JPと同じSQLデータベースを利用したとしても使用するテーブルが異なるためuApprove JPからアップグレードすることはできません。