属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。
Shibboleth IdP 3.3.x向けテンプレート - attribute-resolver.xmlにおいても名前空間を省いたフラット化を行いました。
学認技術運用基準(v2.2)に新たに追加された属性 eduPersonAssurance, eduPersonUniqueId, eduPersonOrcid の設定例を追加しました。
デフォルトの名前空間の宣言が3系になって抜けていたので足しました。<resolver:AttributeDefinition>のような書き方に加えて名前空間を省略した形(<AttributeDefinition>等)でも記述できます。
<resolver:AttributeDefinition>
<AttributeDefinition>
従来コメントアウトされていた LDAP Connector を有効化しました。
Shibboleth IdP 3.2.0向けテンプレート
※[upki-fed:01034]のReturnAttributesの件ですが、本テンプレートではデフォルトで記述されておりません。つまりldap.propertiesの記述によらず全てのLDAP属性を取得します。ldap.propertiesのidp.attribute.resolver.LDAP.returnAttributesの設定を反映したい場合はテンプレート内のコメントに従って修正してください。
idp.attribute.resolver.LDAP.returnAttributes
gakuninScopedPersonalUniqueCode の設定例で誤って Simple Attribute Definition を使っていたところを Prescoped Attribute Definition に修正しました。
ダウンロード: attribute-resolver-template-2.0.1.xml
学認技術運用基準(v2.0)に新たに追加された属性 gakuninScopedPersonalUniqueCode, isMemberOf の設定例を追加しました。
ダウンロード: attribute-resolver-template-2.0.0.xml, attribute-filter-template-prodfed-2.0.0.xml, attribute-filter-template-testfed-2.0.0.xml
各属性に割り当てるid(attributeID)をシステム運用基準に合わせる形で以下のように修正しました。今後SP接続情報等で掲載する情報はこちらを元にしたものになります。また、更新する場合はattribute-resolver.xml/attribute-filter.xml両方を同時に行わないと不整合が生じます。みなさまにおかれましてはIdPの属性設定ファイルの最新版(バージョン1.2.x)への更新をご検討ください。
※ jaSurnameおよびsurnameは現行の学認技術運用基準(v2.0)での表記と異なりますが、技術運用基準を修正予定です。→v2.1で修正されました。(2015-03-12)
ダウンロード: attribute-resolver-template-1.2.0.xml, attribute-filter-template-prodfed-1.2.0.xml, attribute-filter-template-testfed-1.2.0.xml
ダウンロード: attribute-resolver-template-1.0.1.xml, attribute-filter-template-prodfed-1.0.1.xml, attribute-filter-template-testfed-1.0.1.xml
学認技術運用基準(v2.2)に新たに追加された属性 eduPersonAssurance, eduPersonUniqueId, eduPersonOrcid を追加しました。
一部のja属性に欠けていたcaseSensitive設定を付与しました。Apacheのrequire構文等で大文字小文字が区別されなくなります。
Shibboleth SP 2.6.0の配布物をベースとして再作成しました。
学認技術運用基準(v2.0)に新たに追加された属性 gakuninScopedPersonalUniqueCode, isMemberOf を追加しました。attribute-policy-template.xmlは gakuninScopedPersonalUniqueCode のスコープチェックのため今回新たに作成されました。
配布している属性設定テンプレートのファイル名と最新バージョンの対応は以下の通りです。Shibboleth IdP/SPのバージョンとは対応しておりませんのでご注意ください。
attribute-resolver-template.xml
attribute-filter-template-prodfed.xml
attribute-filter-template-testfed.xml
attribute-map-template.xml
attribute-policy-template.xml