本サイトを利用するための IdP 設定

attribute-resolver.xml に追加

eduPersonEntitlement を mappedAffiliation に変更し,static に設定していた値を mappedAffiliation 内の DefaultValue としてください [upki-fed:00545].また,[upki-fed:00549] も参照してください.

     <resolver:AttributeDefinition xsi:type="ad:Simple" id="eduPersonEntitlement" sourceAttributeID="eduPersonEntitlement">
         <resolver:Dependency ref="mappedAffiliation" />
         <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
         <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" />
     </resolver:AttributeDefinition>

     <resolver:AttributeDefinition id="mappedAffiliation" xsi:type="Mapped"
      xmlns ="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid">
       <resolver:Dependency ref="myLDAP" />

       <!-- if the name is not in the expected format, just return it as-is -->
       <DefaultValue></DefaultValue>

       <ValueMap>
         <ReturnValue>urn:mace:gakunin.jp:entitlement:security-learning.nii.ac.jp:course-admin</ReturnValue>
         <SourceValue>ID1</SourceValue>
         <SourceValue>ID2</SourceValue>
         <SourceValue>ID3</SourceValue>
       </ValueMap>

     </resolver:AttributeDefinition>

# 管理者としてログインさせたいIDを <SourceValue>ID1</SourceValue> のように列挙します.

attribute-filter.xml に追加

     <!-- security-learning.nii.ac.jp -->
     <afp:AttributeFilterPolicy id="releaseAttributesToSecurityLearningNiiAcJp">
         <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://security-learning.nii.ac.jp/shibboleth-sp" />
         <afp:AttributeRule attributeID="organizationName">
             <afp:PermitValueRule xsi:type="basic:ANY" />
         </afp:AttributeRule>
         <afp:AttributeRule attributeID="eduPersonTargetedID">
             <afp:PermitValueRule xsi:type="basic:ANY" />
         </afp:AttributeRule>
         <afp:AttributeRule attributeID="eduPersonEntitlement">
             <afp:PermitValueRule xsi:type="basic:ANY" />
         </afp:AttributeRule>
     </afp:AttributeFilterPolicy>
最終更新日時: 2013年 03月 20日(水曜日) 19:36