研究ノート-Shibboleth IdPでS

(C)1996-2017 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

２０１５年１０月１０日　震災から復旧　米沢高等工業学校本館

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】 Shibboleth IdPでStatic Attribute+LDAP属性の組合せ

研究ノート-Shibboleth IdPでS@1201-Shibboleth IdPでStatic Attribute+LDAP属性の組合せ

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2008 1 2 3 4 5 6 7 8 9 10 11 12 2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1201@研究ノート;
要約	【研究ノート】Shibboleth IdPでStatic Attribute+LDAP属性の組合せ⇒#1201@研究ノート;
日時	記録=2009/11/9, 修正=2011/8/10
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki.yam…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	Shibboleth IdPでStatic Attribute+LDAP 属性の組合せ Shiboleth IdPを構築するときに、属性情報を固定値＋LDAPから取得した属性を加えるときの設定方法を示す。たとえば、eduPersonAffiliation¹⁾に常に'member'属性²⁾を送信し、かつ、LDAPにそれ以外の情報があった場合に、用いた場合の設定例を下記にします。＜resolver:AttributeDefinition id="eduPersonAffiliation" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="eduPersonAffiliation"＞＜resolver:Dependency ref="myLDAP" /＞＜resolver:Dependency ref="staticAttributes" /＞＜resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonAffiliation" /＞＜resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" /＞＜/resolver:AttributeDefinition＞＜resolver:DataConnector id="staticAttributes" xsi:type="Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc"＞＜Attribute id="eduPersonAffiliation"＞＜Value＞member＜/Value＞＜/Attribute＞＜/resolver:DataConnector＞たとえば、ＬＤＡＰのeduPersonAffiliation(ePA)に、facultyが設定されている場合は、職位(eduPersonAffiliation) faculty;member スコープ付き職位(eduPersonScopedAffiliation) faculty@yamagata-u.ac.jp;member@yamagata-u.ac.jp と送信されＬＤＡＰにePAが登録されていないユーザの場合、職位(eduPersonAffiliation) member スコープ付き職位(eduPersonScopedAffiliation) member@yamagata-u.ac.jp と送信されるようになっています。 (1) eduPersonAffiliation(OID:1.3.6.1.4.1.5923.1.1.1.1), SAML属性. (2) 構成員,eduPersonAffiliation= member, SAML属性値.

研究ノート
2009/11/09 13:50:19 ◆Shibboleth IdPでStatic Attribute+LDAP属性の組合せ
2009/11/09 21:40:11 ◆MS Dream Sparkの利用
2009/11/17 11:35:59 ◆Shibboleth SP 2.3へのバージョンアップ
2009/11/22 20:37:20 ◆shibboleth IdP 2.1.5へのバージョンアップ
2010/01/20 22:43:07 ◆Shibboleth SP 2.3.1へのバージョンアップ
2010/01/25 9:49:35 ◆Shibboleth IdPのログをSQLサーバに記録する方法
2010/01/31 0:14:05 ◆【基調講演】山形県大江町におけるブロードバンド化促進のための調査研究会
2010/01/31 20:42:04 ◆【調査】健康食品安全性の情報
2010/02/03 21:09:28 ◆Ｌバンド関係装置リスト
2010/02/03 21:09:29 ◆ラット関係器具・消耗品リスト
2010/02/04 20:29:06 ◆ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
2010/03/03 20:15:21 ◆SSL/TLSリネゴシエーション問題について
2010/03/12 13:32:31 ◆UPKIシンポジウム2010聴講
2010/03/23 10:39:48 ◆シボレスメタデータ生成支援ツール
2010/03/28 12:03:41 ◆【IdP-ERROR情報】Inbound message issuer was not ....
2010/04/06 17:37:05 ◆Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続
研究ノート…

試料使用履歴…

ページレビュー^※

シボレスページレビュー…／一覧

HyperLink