ID | ⇒#1183@研究ノート; |
要約 | 【研究ノート】特定のSPに属性が特定の条件を満たした時のみ属性情報を送信するIdPの設定⇒#1183@研究ノート; |
日時 | 記録=2009/9/28, 修正=2009/9/29 |
研究者 | 伊藤 智博 |
リンク | 関連外部URL=https://upki-por…, 学認共有URL=, 講義 研究 発表 業績 テーマ 製品 計算式 |
内容 | 特定のShibboleth SPに属性が特定の条件を満たした時のみ属性情報を送信するIdPの設定
たとえば、https://upki-t…
est-sp01.nii.ac.jp/のSPに対してIdPは、
eduPersonScopedAffiliation属性にfacultyが含まれるときに、eduPersonScopedAffiliation属性を送信する設定は、下記のようになる。この条件を満たさない場合は、eduPersonScopedAffiliation属性はNULLになる。
<AttributeFilterPolicy>
<PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="(https://upki-t…
est-sp01.nii.ac.jp).*" />
<AttributeRule attributeID="transientId">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="eduPersonTargetedID">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="eduPersonScopedAffiliation">
<PermitValueRule xsi:type="basic:AttributeValueString" value="faculty" />
</AttributeRule>
</AttributeFilterPolicy>
by |