鷹山 (C)1996-2017 Copyright  データベースアメニティ研究所 Connected via IPv4
2015年10月10日 震災から復旧 米沢高等工業学校本館
【シボレスページレビュー】 【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない
読書感想WEB
希望図書
山大図書/一覧
山大雑誌/一覧
書籍レビュー
文献調査履歴
研究ノート
講義ノート
シボレス書籍レビュー/一覧
■ シラバス図書
●…
● Webcat plus/検索/UPKI(学認)…
● CiNii/検索/UPKI(学認)…
?
物理量
物理量
計算式
図形
化学種
材料
試料
研究ノート
キーワード
研究テーマ
シラバス
講義ノート
口頭発表
プロジェクト
研究室
元素周期表
元素周期表

項目
ID⇒#47@シボレスページレビュー;
要約【関連ページレビュー】【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない⇒#47@シボレスページレビュー;
親ページUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法研究ノート
タイトル【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない
リンクhttp://www.google.com/support/forum/p/Google%20Apps/thread?tid=3a046686490ef22c&hl=en
更新日2010/11/27 1:13:43
レビューワ伊藤智博@山形大学
ページレビュー
【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない
【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき
【補足】シボレスで認証してもユーザは自動作成されません。
【補足】Google Appsのログイン ページの URL は?
学認用シボレスとGoogle Appsの設定がわかりずらいなぁー。
シボレスページレビュー…/一覧
説明
AttributeFilterPolicyのIDはreleaseTransientIdToAnyoneとは限らないようです

全てのSPに対して無条件で送信するポリシーIDPolicyforAnyone変更されているようです
東京農工大学様より提供

Google Apps対応したいときは

PolicyRequirementRule xsi:type="basic:ANY" /

下記のように修正しましょう

PolicyRequirementRule xsi:type="basic:NOT"
basic:Rule xsi:type="basic:AttributeRequesterRegex" regex="(google.com).*" /
/PolicyRequirementRule


とにかくGoogle Appsには下記の情報のみ送信するのが吉のようですなんとな調べていたら似たような事例がありましたhttp://www.googl…

saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"

例えばSAMLアサーションデバ1)したとき


saml2:Subject
saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"xxx(ユーザ名)/saml2:NameID
saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"
saml2:SubjectConfirmationData Address="2001:200:185:xxxx:xxxx:xxxx:xxxx:xxxx"
InResponseTo="ebafljpiipnmmmpkjlbpgipfdhdcjogkdinalgfd" NotOnOrAfter="2010-11-25T02:38:43.757Z" Recipient="https://www.goog…"/
/saml2:SubjectConfirmation
/saml2:Subject



のようになっていること確認してみましょう
ページレビュー
シボレスページレビュー…/一覧

シボレス認証によって、このページレビューに対して感想やコメントを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。

 
UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法