attribute-filter.xml ファイルの変更
0.事前準備
デフォルトの /opt/shibboleth-idp/conf/attribute-filter.xml をテンプレートで差し替え、下記にしたがい修正してください。
テンプレートは運用フェデレーション用とテストフェデレーション用の2種類がありますので、ご注意ください。
1.送信設定の部分を、以下の例に従い有効にします。
各SPに対応した送信設定の方法はここから各SPのIdP管理者向けページを参照下さい。
(1) Elsevier ScienceDirectおよびScopusへの属性送信を有効とする例 (運用フェデレーション用テンプレート):
<!-- Policy for ScienceDirect and Scopus --> ← コメント終了を追加して、以下を有効とします
<!-- -->
<AttributeFilterPolicy id="PolicyforScienceDirectScopus">
<PolicyRequirementRule xsi:type="Requester" value="https://sdauth.sciencedirect.com/" />
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule>
</AttributeFilterPolicy>
<!-- -->
(2) test-sp1への属性送信を有効とする例 (テストフェデレーション用テンプレート):
<!-- Policy for test-sp1 --> ← コメント終了を追加して、以下を有効とします
<!-- -->
<AttributeFilterPolicy id="PolicyforGakuNinTestSP1">
<PolicyRequirementRule xsi:type="Requester" value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp" />
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="isMemberOf">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy>
<!-- -->
