|
ID | ⇒#1326@研究ノート; |
要約 | 【研究ノート】シボレスSPのattribute-policyの記述方法⇒#1326@研究ノート; |
日時 | 記録=2010/6/16, 修正=2010/6/16 |
研究者 | 伊藤 智博 |
リンク | 関連外部URL=https://upki.yam…, 学認共有URL=, 講義 研究 発表 業績 テーマ 製品 計算式 |
内容 | シボレス SPのattribute-policyの記述方法
シボレスSPのデフォルトで記述されているフィルターの解説になります。
①ScopingRulesというルーツを定義して、かつ、次に記述される内容がAND(かつ)条件でパーミットするフィルターである。
②ルール「AttributeValueRegex(属性値のみ、Scoped文字列を除く値)が正規表現ルールで「@」を含むときにTrueで、NOT演算子によるFalseとなる。
→ AttributeValueRegexに「@」を含まないときにTrueである。
③メタデータの<shibmd:Scope>を確認して、マッチした場合にTrueになる。
ゆえに、①の条件より、②、③の両方を満たす場合のみ、ScopingRulesとして成立し、属性情報をアプリケーションに転送するようである。ルール規則などは、参照URLを確認していただきたい。
①<afp:PermitValueRule id="ScopingRules" xsi:type="AND">
② <Rule xsi:type="NOT">
<Rule xsi:type="AttributeValueRegex" regex="@"/>
</Rule>
③ <Rule xsi:type="saml:AttributeScopeMatchesShibMDScope" xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"/>
① </afp:PermitValueRule>
【参考URL】
①https://spaces.i…
②https://spaces.i…
③https://spaces.i…
by |
HyperLink
|
|