HOME 教育状況公表本日

⇒#1136@研究ノート;

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応

日時	2009-6-15
関係者（共同研究者）

https://upki-portal.nii.ac.jp/docs/fed

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応

国立情報学研究所 ¹⁾が中心になって進めている学術認証フェデレーション（ＵＰＫＩ－Ｆｅｄ）²⁾の日本語拡張属性への対応テストを行った。

UPKIのスキーマ情報によると、jao属性の場合、OIDが1.3.6.1.4.1.32264.1.1.4である。（参照情報：https://upki-por…）

〇IdPの設定

attribute-resolver.xmlに次の設定を行う。
属性の定義を追加する。
＜resolver:AttributeDefinition id="jaOrganizationName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="jao">
＜resolver:Dependency ref="staticAttributes" /＞
＜resolver:AttributeEncoder xsi:type="SAML2String"　xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.32264.1.1.4" friendlyName="jao" /＞
＜/resolver:AttributeDefinition＞

resolver:DataConnector id="staticAttributes"に
＜Attribute id="jao"＞
＜Value＞山形大学＜/Value＞
＜/Attribute＞
を追加した。

attribute-filter.xmlにAttributeRuleを追加する。

＜AttributeRule attributeID="jaOrganizationName"＞
＜PermitValueRule xsi:type="basic:ANY" /＞
＜/AttributeRule＞

〇 SPの設定を追加する
attribute-map.xmlに
＜Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.4" id="jao"/＞
を追加した。

【関連講義】
・サイバーキャンパス「鷹山」,UPKI-シングルサインオン(SSO)実証実験³⁾
・サイバーキャンパス「鷹山」,学術情報ネットワーク ⁴⁾
・サイバーキャンパス「鷹山」,UPKI 関係資料⁵⁾

【関連ノート】
・shibboleth IdPでLDAP Proxy経由でADに認証する方法⁶⁾
・山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)⁷⁾

【参考ＵＲＬ】
国立情報学研究所 OID: http://www.oid-i…
シボレス IdP用メタデータ生成支援ツール⁸⁾： https://a.yamaga…

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科辰夫,電気化学の庵, 講義ノート, (2008).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤　智博, 研究ノート, (2009).

山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤　智博, 研究ノート, (2009).

(1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科辰夫,電気化学の庵, 講義ノート, (2008).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(4) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
(5) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(6) Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤　智博, 研究ノート, (2009).
(7) 山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤　智博, 研究ノート, (2009).
(8) /amenity/net…(シボレスIdPメタデータ生成支援ツール)
仁科辰夫, データベースアメニティ研究所, (2007).

QRコード

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1136

SSLの仕組み

このマークはこのページで著作権が明示されない部分について付けられたものです。

山形大学データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 ３号館（物質化学工学科棟） 3-3301
准教授伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute, Yamagata University All Rights Reserved.