属性設定とメタデータのテンプレートを提供しています。下記をクリックして必要なテンプレートをダウンロードしてご利用ください。ご利用方法は、上記のIdP,SP構築方法をご参照ください。メタデータに関しましては、学認申請システムにて自動生成されますので、本テンプレートは補助的な目的でご利用ください。
- 属性設定テンプレート(IdP用)
利用方法はIdP設定の attribute-resolver.xml / attribute-filter.xml をご参照ください。更新情報2019年7月18日(3.4.0)
今回からeduPersonTargetedID(ComputedId,StoredId)のエンコード方法がプロパティ
idp.persistentId.encoding
の値を反映するようになっています。以前のバージョンから引き続き本バージョンおよびそれ以降をお使いになる場合は、現在使っているエンコード方法を調査し、saml-nameid.properties
に記載の値と差異がある場合は当該ファイルを修正の上本バージョンを適用してください。調査の例:
使用しているattribute-resolver.xml
のComputedId/StoredId DataConnectorに
- encodingが設定されていなければBASE64、
- 固定値(BASE64もしくはBASE32)が設定されていればその値、
- すでに上記プロパティを参照しているなら修正の必要なし。Shibboleth IdP 3.4.x向けテンプレート - 3.4の配布物をベースとして再作成しました。
Shibboleth IdP 4.0で廃止予定の設定を修正/削除しました。
詳細: https://wiki.shibboleth.net/confluence/display/IDP30/DeprecatedIdPV4更新情報2018年8月23日(3.3.0)
Shibboleth IdP 3.3.x向けテンプレート - attribute-resolver.xmlにおいても名前空間を省いたフラット化を行いました。
学認技術運用基準(v2.2)に新たに追加された属性 eduPersonAssurance, eduPersonUniqueId, eduPersonOrcid の設定例を追加しました。
- 属性設定テンプレート(SP用)
- attribute-map.xml
このファイルについて詳しくは、SPカスタマイズの属性の追加方法をご覧ください。
⇒属性の追加方法 - attribute-policy.xml
gakuninScopedPersonalUniqueCodeのScopingRulesを追加しています。その他、IdPから渡された属性をフィルタしてアプリケーションに渡す場合には適宜設定を追加してください。
更新情報2019年7月18日(3.3.0)
Shibboleth SP 3.0.x向けテンプレート - 3.0の配布物をベースとして再作成しました。
特にattribute-map-template.xmlについては、targeted-idの削除、unscoped-affiliationのコメントアウト、eppnへの caseSensitive="false" の指定の追加などが行われております。更新情報2018年8月23日(3.2.2)
学認技術運用基準(v2.2)に新たに追加された属性 eduPersonAssurance, eduPersonUniqueId, eduPersonOrcid を追加しました。
一部のja属性に欠けていたcaseSensitive設定を付与しました。Apacheのrequire構文等で大文字小文字が区別されなくなります。
- attribute-map.xml
- メタデータテンプレート
配布している属性設定テンプレートのファイル名と最新バージョンの対応は以下の通りです。Shibboleth IdP/SPのバージョンとは対応しておりませんのでご注意ください。
ファイル名 | 最新バージョン | ベースとなるShibboleth IdP/SPバージョン |
---|---|---|
attribute-resolver-template.xml | 3.4.0 | 3.4.4 |
attribute-filter-template-prodfed.xml | 3.4.0 | 3.4.4 |
attribute-filter-template-testfed.xml | 3.4.0 | 3.4.4 |
attribute-map-template.xml | 3.3.0 | 3.0.4 |
attribute-policy-template.xml | 3.3.0 | 3.0.4 |